Cette page explique comment Gmail sécurise la distribution et l'exécution des actions.
Mesures de sécurité appliquées par Google
Les conditions suivantes doivent être remplies pour les schémas intégrés dans les e-mails:
- Enregistrement: l'expéditeur doit s'enregistrer auprès de Google.
- SPF ou DKIM: les e-mails comportant un balisage de schéma doivent provenir de domaines authentifiés SPF ou DKIM.
Mesures supplémentaires requises pour les actions directes
Des mesures de sécurité supplémentaires sont requises ou encouragées pour sécuriser les actions intégrées:
- HTTPS: toutes les actions doivent être gérées via des URL HTTPS. Les hôtes doivent disposer de certificats de serveur SSL valides.
- Jetons d'accès: il est encouragé que les expéditeurs utilisant des actions incorporent des jetons d'accès à usage limité dans les URL d'action, afin de se protéger contre les attaques par rejeu. Il s'agit d'une bonne pratique généralement pour toute URL intégrée dans des pages Web ou des e-mails, dont l'appel risque d'avoir des effets secondaires.
- Autorisation du support: il est encouragé que les services traitant des demandes d'action vérifient l'en-tête HTTP "Authorization" dans la requête HTTPS. Cet en-tête contiendra une chaîne "Bearer Token" (Jeton de support), prouvant que la source de la requête est google.com et que la requête est destinée au service spécifié. Les services doivent utiliser la bibliothèque Open Source fournie par Google pour vérifier le jeton de support.
Sécuriser les modèles d'accès aux e-mails de cas limites
Il existe plusieurs variantes de transfert d'e-mails et de modèles d'accès que Gmail gère pour sécuriser les actions dans les e-mails. Les mesures suivantes sont effectuées ASSOCIÉ aux mesures ci-dessus:
| Modèle d'accès | Mesures de sécurité supplémentaires |
|---|---|
| Transfert manuel : l'utilisateur ouvre un e-mail et le transfère à d'autres destinataires. | Ce transfert rompt toujours les signatures DKIM, et l'expéditeur n'est plus enregistré auprès du service. Les actions contenues dans l'e-mail sont refusées. |
| Transfert automatique vers Gmail : l'utilisateur crée une règle de transfert pour la boîte aux lettres utilisateur@acme.com vers sa boîte aux lettres Gmail. | Gmail vérifie que l'utilisateur peut envoyer des e-mails en tant que user@acme.com (l'utilisateur le configure manuellement). Les actions contenues dans l'e-mail sont acceptées. |
| Récupération POP dans Gmail : l'utilisateur donne à Gmail le mot de passe de utilisateur@acme.com et récupère tous les e-mails qui y sont stockés via le protocole POP dans la boîte de réception Gmail. | Les signatures DKIM et l'intégrité du contenu sont préservées. L'utilisateur a prouvé son accès à l'adresse utilisateur@acme.com. Les actions dans l'e-mail sont acceptées. |
| Accès aux e-mails Gmail à l'aide d'applications tierces : l'utilisateur Gmail utilise une application tierce (Outlook ou Thunderbird, par exemple) pour accéder à ses e-mails Gmail ou transfère ses e-mails Gmail vers un autre fournisseur de messagerie. | Une application ou un service tiers peut utiliser des informations intégrées. Toutefois, il ne sera pas en mesure de produire des jetons d'authentification de support correspondant à ceux de Google. Les expéditeurs auront ainsi la possibilité de rejeter de telles demandes d'action. Les expéditeurs peuvent choisir de rejeter ou d'accepter des actions sans jeton de support, en fonction du degré de sensibilité de l'action. Notez que le jeton d'autorisation de support est créé à l'aide de technologies Open Source standards, ce qui permet à tous les fournisseurs de messagerie et à toutes les applications de les produire à l'aide de leurs propres clés. |