Cette page explique comment Gmail sécurise la diffusion et l'exécution des actions.
Mesures de sécurité appliquées par Google
Les conditions suivantes doivent être respectées pour les schémas intégrés aux e-mails:
- Inscription: l'expéditeur doit s'inscrire auprès de Google.
- SPF ou DKIM: les e-mails avec balisage de schéma doivent provenir de domaines authentifiés par SPF ou DKIM
Mesures supplémentaires requises pour les actions intégrées
Des mesures de sécurité supplémentaires sont requises ou encouragées pour sécuriser les actions intégrées:
- HTTPS: toutes les actions doivent être gérées via des URL HTTPS. Les hôtes doivent disposer de certificats serveur SSL valides.
- Jetons d'accès: nous recommandons aux expéditeurs qui utilisent des actions d'intégrer des jetons d'accès à usage limité dans les URL d'action afin de se protéger contre les attaques par rejeu. Il s'agit d'une bonne pratique générale pour toute URL intégrée à des pages Web ou à des e-mails pouvant avoir des effets secondaires lorsqu'elle est appelée.
- Autorisation du support: il est encouragé que les services traitant des demandes d'action vérifient l'en-tête HTTP "Authorization" dans la requête HTTPS. Cet en-tête contient une chaîne "Jeton porteur", qui prouve que la source de la requête est google.com et que la requête est destinée au service spécifié. Les services doivent utiliser la bibliothèque Open Source fournie par Google pour vérifier le jeton de support.
Sécuriser les modèles d'accès aux e-mails dans des cas particuliers
Il existe plusieurs variantes de transfert d'e-mails et de modèles d'accès que Gmail gère pour sécuriser les actions dans les e-mails. Les mesures suivantes sont effectuées EN PLUS de celles ci-dessus:
| Modèle d'accès | Mesures de sécurité supplémentaires |
|---|---|
| Transfert manuel : l'utilisateur ouvre un e-mail et le transfère à d'autres destinataires. | Un tel transfert casse toujours les signatures DKIM, et l'expéditeur n'est plus enregistré auprès du service. Les actions indiquées dans l'e-mail sont refusées. |
| Transfert automatique vers Gmail : l'utilisateur crée une règle de transfert pour la boîte aux lettres utilisateur@acme.com vers sa boîte aux lettres Gmail. | Gmail vérifie que l'utilisateur peut envoyer des e-mails en tant que user@acme.com (l'utilisateur le configure manuellement). Les actions indiquées dans l'e-mail sont acceptées. |
| Récupération POP Gmail : l'utilisateur fournit à Gmail le mot de passe de l'adresse user@acme.com, et Gmail récupère tous les e-mails de cette adresse via POP dans la boîte de réception Gmail. | Les signatures DKIM et l'intégrité du contenu sont préservées. L'utilisateur a prouvé qu'il avait accès à user@acme.com. Les actions indiquées dans l'e-mail sont acceptées. |
| Accès aux e-mails Gmail à l'aide d'applications tierces : l'utilisateur Gmail utilise une application tierce (Outlook ou Thunderbird, par exemple) pour accéder à ses e-mails Gmail ou transfère ses e-mails Gmail vers un autre fournisseur de messagerie. | Une application ou un service tiers peut utiliser des informations intégrées. Toutefois, il ne pourra pas générer de jetons d'authentification par porteur correspondant à ceux de Google, ce qui permettra aux expéditeurs de refuser ces demandes d'action. Les expéditeurs peuvent choisir de rejeter ou d'accepter des actions sans jeton de support, en fonction du degré de sensibilité de l'action. Notez que le jeton d'autorisation de support est créé à l'aide de technologies Open Source standards, ce qui permet à tous les fournisseurs de messagerie et à toutes les applications de les produire à l'aide de leurs propres clés. |