针对想要访问用户 Gmail 收件箱的第三方应用程序，谷歌方面将推出更严格的规定。新规定将于 2019 年 1 月 9 日起实施。

今年 7 月，美媒曾曝出谷歌允许第三方应用程序免费漫游并读取用户电子邮件内容等 Gmail 账户数据，为此，谷歌饱受诟病。此次新规的制定，也是对其 Gmail 数据丑闻的正面回应。

谷歌表示，从明年开始，“只有能直接提升电子邮件功能的 Gmail 应用程序，比如电子邮件客户端、电子邮件备份服务和效率服务（例如 CRM 和邮件合并服务）” 才能有权访问用户收件箱数据。

应用程序开发人员需要根据这些新规则来重写其应用程序设置。对于那些仅需“发送功能”就对 Gmail 用户数据具有完全访问权限的 Gmail 第三方应用程序来说，它们需要重新调整其权限范围，因为从明年开始，它们将无法读取用户的电子邮件。

谷歌表示，在 2019 年 2 月 15 日之前，所有应用程序开发人员必须重新提交其应用以进行审查。在截止日之前，对 Gmail 用户数据具有广泛访问权限的应用程序，如果仍未提交审核，将于 2019 年 2 月 22 日之后被删除。

除了推出新的应用程序审查流程外，谷歌还计划对所有第三方应用程序进行安全评估，以了解开发人员如何存储应用程序收集的 Gmail 用户数据。

按照评估要求，所有应用程序将需要对安全数据处理进行演示，包括:应用程序渗透测试、外部网络渗透测试、账户删除验证、事件响应计划的审查、漏洞披露程序和信息安全策略。仅在终端用户设备上存储用户数据的应用程序，则不需要完成全部评估，但需要验证确定为非恶意软件。

在提交审查时，Gmail 应用程序开发人员还必须同意谷歌的一项新政策，即，应用程序禁止向市场营销公司销售或授权使用其收集的用户数据。

新的 Gmail 政策和安全评估流程只是谷歌自我保护的冰山一角。今年年初，英国咨询机构剑桥分析（Cambridge Analytica）开发的一款第三方应用程序，因不恰当使用 Facebook 大量用户隐私数据而陷入争议。在剑桥分析丑闻中，Facebook 也陷入史无前例的信任危机，被指疏于监管，让外部公司随意获取用户隐私信息，甚至引发政坛波动。

虽然谷歌的新政策和 Gmail API 访问规则无法杜绝应用程序窃取 Gmail 用户数据的行为，但这会为应用程序增加障碍，在获取这类数据的访问权限上变得更加困难。

公司希望，这些新的 API 访问规则将限制开发简单的 Gmail 附加组件的做法，这些附加组件使用侵入式权限对电子邮件文本进行机器分析，收集用户数据用于广告营销，并跟踪电子邮件活动，或其他恶意目的。

10 月 2 日，谷歌在一篇博客文章中公布了其 Gmail 访问新规，并宣布将关闭 Google + 社交网络，以采取措施应对 API 漏洞对 50 余万用户隐私信息的“泄露门”事件。（本文作者：鲸译海外）