Chi dispone di un account Google ha tra le mani una sorta di passepartout che, grazie all’utilizzo del protocollo OAuth, permette di autenticarsi su siti, applicazioni e servizi di terze parti senza mai indicare alcuna password e senza dover seguire noiosi processi di registrazione. Avete presente il pulsante Accedi con Google? Ricorrendo all’uso di OAuth 2.0, Google può fornire al servizio di terze parti la conferma dell’identità dell’utente o addirittura consentire l’accesso a una parte delle sue informazioni.
Il token di OAuth 2.0 è un meccanismo di autorizzazione utilizzato per consentire l’accesso sicuro a risorse o dati da parte di un’applicazione (chiamata “client”) a un servizio Web o un’API (“provider”). In questo modo l’applicazione può concedere l’accesso all’utente senza mai condividere alcuna password personale.
Perché è importante controllare i permessi dell’account Google
Verificare periodicamente i permessi associati al proprio account Google è fondamentale per garantire la sicurezza e la privacy delle proprie informazioni personali. Le applicazioni di terze parti alle quali si è concesso il permesso di accedere al proprio account Google possono potenzialmente accedere al suo contenuto. Controllando le autorizzazioni assegnate, è possibile individuare eventuali applicazioni non autorizzate o sospette, con la possibilità di revocare i relativi accessi.
A seconda dei permessi assegnati, le applicazioni autorizzate ad accedere all’account Google possono estrapolare informazioni da contatti, calendari e documenti. Ecco perché mantenere sotto controllo i permessi dell’account Google aiuta a proteggere la privacy evitando che le informazioni personali finiscano nelle mani sbagliate.
Controllare i collegamenti con applicazioni e servizi di terze parti
A giugno 2023, Google ha rivisto il sistema di verifica dei permessi concessi alle applicazioni di terze parti. La pagina Servizi e app di terze parti delle impostazioni dell’account Google contiene la sezione Monitora i tuoi collegamenti.
Diversamente rispetto al passato, Google chiama collegamenti tutte le interazioni tra l’account dell’utente e i servizi sviluppati da terze parti. È possibile accedervi anche dalla pagina principale di Google Account, cliccando su Sicurezza nella colonna di sinistra e poi su Vedi tutti i collegamenti immediatamente sotto il riquadro I tuoi collegamenti con app e servizi di terze parti.
La suddivisione in categorie dei collegamenti o permessi
La nuova pagina Monitora i tuoi collegamenti classifica le applicazioni e i servizi collegati con l’account utente Google sulla base di tre differenti valutazioni.
Il pulsante Accedi con Google mostra l’elenco dei siti Web e delle applicazioni alle quali si accede effettuando il login con l’account Google, usando il protocollo OAuth.
La sezione Account collegato raccoglie dei servizi di terze parti ai quali si è deciso di connettere l’account Google per sbloccare una funzionalità, ad esempio per trasmettere musica o video in streaming usando l’assistente digitale dell’azienda di Mountain View.
Infine, all’interno della categoria Accedi a figurano app e servizi terzi che hanno titolo per accedere ai dati dell’account Google. Qui si trovano i riferimenti alle app e ai servizi con l’indicazione esplicita delle autorizzazioni concesse. Ad esempio per usare Google Drive come supporto per la memorizzazione dei dati, oppure per leggere, scrivere, inviare ed eliminare le email Gmail, per visualizzare, modificare, condividere ed eliminare i calendari di Google Calendar e così via.
In quest’ultimo caso, Google propone un’ulteriore suddivisione in base ai servizi collegati con l’account che sono attualmente utilizzati da app e servizi di terze parti. Nell’esempio vediamo che ad alcune applicazioni è stato accordato il permesso per accedere a Calendar, Drive e Gmail. Con un clic su ciascuna voce, è possibile sapere quali sono.
Rimuovere una connessione e revocare i permessi
Facendo semplicemente clic sul nome di un’app o di un servizio nella pagina Monitora i tuoi collegamenti, è possibile selezionare il pulsante Elimina tutti i tuoi collegamenti con… per revocare tutti i permessi e impedire qualunque ulteriore scambio di dati.
Il pulsante Visualizza dettagli aiuta a scoprire quando si è collegata l’app o il servizio con l’account e facilita l’ottenimento di informazioni sull’applicazione installata sui dispositivi mobili (quando applicabile).
Se si decide di revocare i permessi assegnati a un’applicazione o a un servizio, il collegamento all’account viene definitivamente rimosso. Va detto, tuttavia, che l’app o il servizio di terze parti potrebbe continuare a memorizzare i dati dell’utente raccolti in precedenza.
Si supponga di aver effettuato l’accesso con l’account Google su un sito di terze parti. Quando questo avviene, almeno l’indirizzo email dell’utente viene passato al servizio remoto. Revocando il permesso di accesso dalla pagina Monitora i tuoi collegamenti, si rompe il “legame” con l’account Google ma il soggetto terzo può continuare a conservare l’indirizzo email nel suo database e utilizzarlo secondo quanto riportato nei termini del servizio e nella policy sulla privacy. Quello che può eventualmente fare l’utente, è richiedere la rimozione dei suoi dati personali così come previsto dal Regolamento generale sulla protezione dei dati (GDPR).
L’accesso alla lista delle connessioni al proprio account Google è possibile anche dai terminali Android e iOS. Basta accedere alla sezione Google nelle impostazioni del sistema operativo, selezionare Gestisci il tuo account Google, toccare la scheda Sicurezza quindi scegliere Vedi tutti i collegamenti al di sotto di I tuoi collegamenti con app e servizi di terze parti.