لاحظت في الفترة الأخيرة بأن بعضهم يخاف من بعض التطبيقات التي ننشرها والتي تعمل على إضافة مميزات إضافية لبريد الجيميل, الخوف هذا ينجم عنه الظن بأن هذه الخدمات تقوم باختراق حساب الجيميل بسهولة بسبب تقديمه لكلمة السر, وأحببت أن أذكر أن هذا الخوف غير منطقي وغير صحيح، والسبب أن الكثير من الخدمات والمواقع من ضمنها الجيميل تتيح للمطورين واجهة برمجية API يمكن منها تطوير أشياء إضافية لهذه الخدمات.
فلو لاحظنا أن أكثر المواقع التي تحصل على عدة تطبيقات ولم تظهر حالة اختراق منها هي تطبيقات تويتر, وبما أن الجيميل يتيح واجهة برمجية ومن ثم يتيح للمطورين خدمات إضافية للبريد فلا داعي للخوف أبدا, والسبب أن هذه الخدمات لا تحتفظ بكلمة السر الخاصة بحسابك، والأهم من ذلك أصبحت الخدمات في الفترة الأخيرة تستخدم البروتوكول الجديد OAuth والذي يسمح للمستخدم من إتاحة حسابه للخدمة أو التطبيق من دون إدخال كلمة السر وإنما يتم ذلك بالنقر على زر لإعطاء الصلاحية من قوقل.
ختاما, أرجو أن يزول الخوف بعد هذا التوضيح، وأن أرى الكثير من التطبيقات العربية التي تستفيد من الواجهة البرمجية المقدمة من هذه المواقع والخدمات من ضمنها الجيميل, ولمن يريد الاستفادة ومعرفة الواجهة البرمجية للجيميل عليه زيارة هذا الرابط.
مقال رائع, وتنبيه ممتاز
الصحيح ان المشكلة بالمستخدم العربي انه ينقاد خلف الشائعات كثيراً, ورغم ان كثير من هذه الشائعات تخيفه الا انه يقع في فخ السرقات, إن افضل حل لهذه المصائب, هو ان يتعلم المستخدم العربي ويحكم عقله لا عواطفه
يعني ليس من المعقول الخوف من شركة عملاقة كجوجل, وهي بكبرها اي خطأ يححسب عليها لذلك تكون حريصة اشد الحرص على مستخدميها, وتالياً يكون واثقا من كل شيء ينشر بمنتديات اي كلام وبالاخير يقع في مطب السرقة والاستغلال من هنالك.
ما ازين العقل والمنطق, وما اسوأ الانجرار خلف العواطف, وما احسن ان تضبط العواطف بالعقل…
بوركت اخي سعود على هذه اللفتة.
أصلا بريد الجيمل غير موثوق فيه وغير آمن، وبه ثغرات كبيرة..
في نظري ياهو أأمن (رغم أنني أستعمل جيمل)
نخاف من جوجل ! لا نحن نخاف ممن يقومون بعمل هذه الإضافات وهم لا يتبعون لجوجل بل لجهة مجهولة :)
يا أخي سعود جوجل لم تقم بالسماح بالتطبيقات لبريدها فلو سمحت بذلك لوجدت رابط في موقعهم لإضافة التطبيقات.
أما هذه التطبيقات المنتشرة فأنا باعتقادي أنها خطيرة ليست من ناحية كلمة السر فقط بل من ناحية التجسس.
هذه التطبيقات تقوم بمعرفة كود الصفحة بمعنى أنك عندما تدخل إلى الجيميل تقوم بالتحكم بكود الصفحة لتظهر وكأنها مضافة في الجيميل ولذلك لها صلاحيات كاملة في معرفة الرسائل والعناوين الموجودة في الصفحة وربما معرفة جهات الاتصال وأمور حساسة. وربما كانت أيضاً تتجسس على لوحة المفاتيح عن تسجيل دخولك للجيميل فكل شيء وارد وكل شيء يجب اتخاذ حذرنا منه على أكمل وجه.
أما بالنسبة لOAuth فلا أعتقد أنه يوجد علاقة بينه وبين هذه التطبيقات إطلاقاً
هل لاحظت بعد تحميلك لأي تطبيق ظهور صفحة الجيميل الرسمية تطلب منك السماح لهذا التطبيق بالوصول إلى البيانات ? لا أعتقد ذلك
هذا هو OAuth
اخي بعقلك ومنطقك, هل جوجل تقوم بالموافة على الاضافات هكذا, خلاص شارك ونحن ننشر :)
بالطبع لا, ثم لو كلامك على جهات مجهولة, يا اخي معظم قطاع الانترنت مملوك لتلك الجهات التي تلمح لها, سواء ياهو ولا مايكروسوفت ولا جوجل, بلاش مزاودات :)
يا أخي المظفر بالله جوجل لم توافق على هذه الإضافات.
اقرأ ردي الذي في الأسفل لتعرف طريقة عمل هذه الإضافات وكيف أنها غير رسمية وليس لها علاقة بجوجل
وبعدين مين قلك جوجل نشرت هذه الإضافات ؟ لأنها لم تفعل
قوقل غير ملزمه بوضع دليل للتطبيقات التي تستفيد من بريد الجيميل
هذه التطبيقات تقوم بطرح مميزات اضافيه بسبب ان قوقل بنفسها وفرت الواجهة البرمجية وحتى تعرف ان هذه التطبيقات لا يوجد اي خوف منها
انظر لدليل تطبيقات google apps جميعها يستخدم الواجهة البرمجية لبريد الجيميل وخدمات قوقل الاخرى ووضعت قوقل بنفسها دليل لها يمكن ان تتصفحها من هنا
http://www.google.com/enterprise/marketplace/
اما عن OAuth فهذه التطبيقات تستخدمها وتستطيع ان تجرب بنفسك بعض التطبيقات التي قمنا بنشرها هنا والتي تخص بريد الجيميل
هذه الطريقه او البروتوكل الجديد اصبح مستخدم بشكل كبير في تويتر والان مع قوقل والتي اعلنت بنفيها عن دعمه في هذه التدوينة
http://googlecode.blogspot.com/2010/03/oauth-access-to-imapsmtp-in-gmail.html
وهنا ايضا
http://googleenterprise.blogspot.com/2010/09/new-oauth-support-for-google-apps-apis.html
لذلك لامجال من الخوف منها مادامت تستخدم الوسائل والطرق المعروفه والمعترف بها من قوقل وغيرها
كما قال أحدهم لا خوف من جوجل لكن التطبيقات التي ترافقها سوف يكون من
الصعب الثقة بها أحيناً لذالك يتوجب الحذر منها!
لا داعي لكل هذه المخاوف … اذا كنت تستخدم جوجل كروم ستجد اضافتين رائعتين (من برمجة جوجل نفسها ) لفحص بريدك وابلاغك بوجود اايميلات جديدة ..
اعتقد انه لا خوف من هذه التطبيقات و علي اي حال لا يجب استخدام الا الاضافات صاحبة تقييم جيد وعدد تحميل ايضا جيد ..
بريد جيميل اكثر امن وحماية ! واكثر شيء مرعب هو ربط تطبيقات غير موثوقة به , واحرص علية اكثر شيء فهو مهم اذ انه مربوط بحساب البال بال والماستر كارد …..الخ لذلك بصراحه تطبيقات في هذا البريد الحساس صعبه بصراحه ! ولا اثق بها الا ان كانت من جوجل نفسه فقط
اما تطبيقات الهوتميل او الياهو فلا مشكلة !