Esta página descreve como o Gmail protege a entrega e a execução de ações.
Medidas de segurança aplicadas pelo Google
As seguintes condições precisam ser válidas para esquemas incorporados em e-mails:
- Registro: o remetente precisa se registrar no Google.
- SPF ou DKIM: os e-mails com marcação de esquema precisam chegar de domínios autenticados por SPF ou DKIM.
Medidas adicionais necessárias para ações em linha
Medidas extras de segurança são necessárias ou recomendadas para proteger as ações inline:
- HTTPS: todas as ações precisam ser processadas por URLs HTTPS. Os hosts precisam ter certificados de servidor SSL válidos instalados.
- Tokens de acesso: recomenda-se que os remetentes que usam ações incorporem tokens de acesso de uso limitado nos URLs de ação para se protegerem contra ataques de repetição. Essa é uma prática recomendada para qualquer URL incorporado em páginas da Web ou e-mails que possam ter efeitos colaterais quando invocados.
- Autorização do portador: é recomendado que os serviços que processam solicitações de ação verifiquem o cabeçalho HTTP "Authorization" na solicitação HTTPS. Esse cabeçalho vai conter uma string "Bearer Token", provando que a origem da solicitação é google.com e que ela se destina ao serviço especificado. Os serviços precisam usar a biblioteca de código aberto fornecida pelo Google para verificar o token do portador.
Proteção de padrões de acesso de e-mail de casos extremos
Há várias variantes de encaminhamento de e-mail e padrões de acesso que o Gmail processa para proteger ações em e-mails. As seguintes medições são realizadas ALÉM das medidas acima:
| Padrão de acesso | Medidas de segurança adicionais |
|---|---|
| Encaminhamento manual: o usuário abre um e-mail e encaminha para mais destinatários. | Esse encaminhamento sempre quebra as assinaturas DKIM, e o remetente não está mais registrado no serviço. As ações no e-mail são rejeitadas. |
| Encaminhamento automático para o Gmail: o usuário cria uma regra de encaminhamento na caixa de e-mail user@acme.com para a caixa de e-mail do Gmail dele. | O Gmail verifica se o usuário pode enviar como user@acme.com (o usuário configura isso manualmente). As ações no e-mail são aceitas. |
| Busca POP do Gmail: o usuário informa a senha de user@acme.com ao Gmail, que busca todos os e-mails via POP para a caixa de entrada do Gmail. | As assinaturas DKIM e a integridade do conteúdo são preservadas. O usuário tem acesso comprovado a user@acme.com. As ações no e-mail são aceitas. |
| Acessar e-mails do Gmail com aplicativos de terceiros: um usuário do Gmail usa um aplicativo de terceiros (por exemplo, Outlook ou Thunderbird) para acessar e-mails do Gmail ou encaminha os e-mails do Gmail para outro provedor de e-mail. | Um aplicativo ou serviço de terceiros pode usar informações incorporadas. No entanto, ele não poderá produzir tokens de autenticação de portador que correspondam aos do Google, aos remetentes a oportunidade de rejeitar essas solicitações de ação. Os remetentes podem escolher se rejeitam ou aceitam ações sem tokens de portador, dependendo da sensibilidade da ação. O token de autorização do portador é criado usando tecnologias padrão de código aberto, o que permite que todos os provedores de e-mail e apps produzam tokens usando as próprias chaves. |