Esta página documenta como o Gmail protege a entrega e a execução de ações.
Medidas de segurança aplicadas pelo Google
As condições a seguir precisam ser válidas para esquemas incorporados no e-mail:
- Registro: o remetente precisa se registrar no Google.
- SPF ou DKIM: os e-mails com marcação de esquema precisam chegar de domínios autenticados por SPF ou DKIM.
Medidas adicionais necessárias para ações in-line
Medidas extras de segurança são necessárias ou incentivadas para proteger as ações inline:
- HTTPS: todas as ações precisam ser processadas por URLs HTTPS. Os hosts precisam ter certificados de servidor SSL válidos instalados.
- Tokens de acesso: recomendamos que os remetentes que usam ações incorporem tokens de acesso de uso limitado nos URLs de ação para se protegerem contra ataques de repetição. Essa é uma prática geralmente recomendada para qualquer URL incorporado em páginas da Web ou e-mails que possam ter efeitos colaterais quando invocados.
- Autorização do portador: é incentivo que os serviços que processam solicitações de ação verifiquem o cabeçalho "Autorização" HTTP na solicitação HTTPS. Esse cabeçalho conterá uma string "Bearer Token", provando que a origem da solicitação é google.com e que ela é destinada ao serviço especificado. Os serviços devem usar a biblioteca de código aberto fornecida pelo Google para Verificar o Token do portador.
Como proteger padrões de acesso de e-mail de casos extremos
Existem várias variantes de padrões de acesso e encaminhamento de e-mail que o Gmail processa para proteger as ações em e-mails. As medidas a seguir são realizadas EM ALÉM das medidas acima:
| Padrão de acesso | Outras Medidas de Segurança |
|---|---|
| Encaminhamento manual - O usuário abre um e-mail e o encaminha para mais destinatários. | Esse encaminhamento sempre corrompe as assinaturas DKIM, e o remetente não está mais registrado no serviço. as ações no e-mail serão rejeitadas. |
| Encaminhamento automático para o Gmail - O usuário cria uma regra de encaminhamento na caixa de correio user@acme.com para a caixa de correio do Gmail. | O Gmail verifica se o usuário consegue enviar mensagens como user@acme.com (o usuário configura essa opção manualmente). As ações no e-mail foram aceitas. |
| Busca de POP do Gmail: o usuário fornece ao Gmail a senha de user@acme.com e aos coletores do Gmail de todos os e-mails enviados via POP para a caixa de entrada do Gmail. | As assinaturas DKIM e a integridade do conteúdo são preservadas. O usuário comprovou acesso a user@acme.com. As ações no e-mail são aceitas. |
| Acessar e-mails do Gmail com aplicativos de terceiros: o usuário do Gmail usa um aplicativo de terceiros (por exemplo, Outlook ou Thunderbird) para acessar os e-mails do Gmail ou encaminha os e-mails do Gmail para outro provedor. | Aplicativos ou serviços de terceiros podem usar informações incorporadas. No entanto, ele não poderá produzir tokens de autenticação do portador que correspondam aos tokens do Google, permitindo que os remetentes recusem essas solicitações de ação. Os remetentes podem escolher se querem recusar ou aceitar ações sem tokens do portador, dependendo da sensibilidade da ação. Observe que o token de autorização do portador é criado usando tecnologias padrão de código aberto, possibilitando que todos os provedores de e-mail e aplicativos os produzam usando suas próprias chaves. |