Accesso account Google da applicazioni e servizi terzi

Quando si utilizzano applicazioni e servizi, anziché operare una registrazione specificando un nome utente, i propri dati personali e un indirizzo email valido, spesso è possibile accedere utilizzando un account Google o Facebook.

Cliccando su Accesso account Google o su una voce similare, Google chiederà all’utente se accordare o meno l’accesso alle informazioni personali indicate.

Nella parte superiore della finestra viene sempre indicato il nome dell’applicazione o del servizio che sta chiedendo l’accesso all’account Google.
Poco più sotto, invece, Google riassume l’elenco delle autorizzazioni che viene richiesto.

Prima di procedere, è bene innanzi tutto verificare la bontà dell’app o del servizio che si sta configurando. Di norma non ci sono problemi a fornire l’autorizzazione a leggere nome dell’utente e indirizzo email attingendo alle informazioni dell’account Google ma non si dovrebbero consentire livelli di accesso molto più ampi.

Come spiegato anche da Google in questa pagina, non si dovrebbe comunque mai consentire l’accesso completo all’account perché, in questo caso, l’app o il servizio avrebbero massima libertà d’azione.

Prima di cliccare su Consenti, quindi, bisogna riflettere un attimo e chiedersi se valga davvero la pena concedere l’accesso al proprio account Google.

L’accesso all’account Google potrà avvenire solo previo consenso “una tantum” dell’utente e, soprattutto, se l’utente ha precedentemente effettuato il login allo stesso account Google.

Il dialogo con Google è gestito utilizzando il protocollo OAuth che permette l’autenticazione semplificata usando apposite API. Il fine ultimo di OAuth, infatti, è quello di garantire ai terzi autorizzati l’accesso ai dati degli utenti proteggendo contemporaneamente le loro credenziali (l’app o il servizio che chiedono di accedere ai dati dell’utente non conosceranno mai la password per il login).

IFTTT è un servizio che è capace di interconnettere più piattaforma, completamente diverse tra loro, tra cui quella di Google, utilizzando proprio il protocollo OAuth: Controllare dispositivi connessi alla rete con IFTTT.

Controllare le applicazioni autorizzate ad accedere all’account Google

Periodicamente, suggeriamo di portarsi in questa pagina e verificare a quali applicazioni è stato accordato l’accesso all’account Google.

Accanto ad ogni applicazione è chiaramente riportata la “libertà d’azione” che le è stata concessa.

Cliccando su ciascuna app, non solo si ottengono maggiori informazioni sui permessi utilizzati ma, usando il pulsante Rimuovi, si può revocare l’accesso al contenuto del proprio account.

Il nostro consiglio, comunque, è quello di non collegare l’account Google che si adopera per le attività professionali o comunque per lavoro a qualunque genere di app o servizio.

Nei giorni scorsi, ad esempio, milioni di utenti hanno acconsentito Pokémon Go ad accedere a tutti i dati degli account Google. La società sviluppatrice – Niantic Labs – ha spiegato che si è trattato di un errore ed ha poi corretto l’app riducendo al minimo le informazioni richieste.

In ogni caso, è bene creare un account Google separato per le attività ludico-ricreative. In questo modo non si correrà il rischio di fornire a terzi dati importanti conservati nell’account Google principale.