Ações de segurança

Esta página documenta como o Gmail garante a entrega e a execução de ações.

Medidas de segurança aplicadas pelo Google

As seguintes condições precisam ser atendidas para esquemas incorporados em e-mails:

Medidas adicionais necessárias para ações inline

Medidas extras de segurança são necessárias ou incentivadas para proteger as ações inline:

  • HTTPS: todas as ações precisam ser processadas por URLs HTTPS. Os hosts precisam ter certificados de servidor SSL válidos instalados.
  • Tokens de acesso: recomenda-se que os remetentes que usam ações incorporem tokens de acesso de uso limitado nos URLs de ação para se proteger contra ataques de repetição. Essa é uma prática geralmente recomendada para qualquer URL incorporado em páginas da Web ou e-mails que possam ter efeitos colaterais quando invocados.
  • Autorização do portador: recomenda-se que os serviços que processam solicitações de ação verifiquem o cabeçalho "Authorization" do HTTP na solicitação HTTPS. Esse cabeçalho conterá uma string "Bearer Token", provando que a origem da solicitação é google.com e que ela é destinada ao serviço especificado. Os serviços precisam usar a biblioteca de código aberto fornecida pelo Google para verificar o token do portador.

Como proteger padrões de acesso a e-mails em casos extremos

Há várias variantes de encaminhamento de e-mail e padrões de acesso que o Gmail processa para proteger as ações em e-mails. As seguintes medições são realizadas ALÉM das medidas acima:

Padrão de acesso Outras medidas de segurança
Encaminhamento manual: o usuário abre um e-mail e o encaminha para mais destinatários. Esse encaminhamento sempre quebra as assinaturas DKIM, e o remetente não está mais registrado no serviço. As ações no e-mail são rejeitadas.
Encaminhamento automático para o Gmail: o usuário cria uma regra de encaminhamento na caixa de e-mails user@acme.com para a caixa de e-mails do Gmail. O Gmail verifica se o usuário pode enviar como user@acme.com (o usuário configura isso manualmente). As ações no e-mail são aceitas.
Busca POP do Gmail: o usuário fornece a senha do Gmail para user@acme.com, e o Gmail busca todos os e-mails por POP para a caixa de entrada do Gmail. As assinaturas DKIM e a integridade do conteúdo são preservadas. O usuário tem acesso comprovado a user@acme.com. As ações no e-mail são aceitas.
Acesso a e-mails do Gmail com aplicativos de terceiros: o usuário do Gmail usa um aplicativo de terceiros (por exemplo, Outlook ou Thunderbird) para acessar e-mails do Gmail ou encaminha e-mails do Gmail para outro provedor de e-mail. Aplicativos ou serviços de terceiros podem usar informações incorporadas. No entanto, ele não poderá produzir tokens de autenticação do portador que correspondam aos tokens do Google, permitindo que os remetentes recusem essas solicitações de ação. Os remetentes podem escolher se rejeitam ou aceitam ações sem tokens de portador, dependendo da sensibilidade da ação. O token de autorização de portador é criado usando tecnologias padrão de código aberto, o que permite que todos os provedores de e-mail e apps os produzam usando as próprias chaves.