Sécurisation des actions

Cette page explique comment Gmail sécurise la distribution et l'exécution des actions.

Mesures de sécurité appliquées par Google

Les conditions suivantes doivent être remplies pour les schémas intégrés dans un e-mail:

Mesures supplémentaires requises pour les actions en ligne

Des mesures de sécurité supplémentaires sont requises ou encouragées pour sécuriser les actions intégrées:

  • HTTPS: toutes les actions doivent être gérées via des URL HTTPS. Les hôtes doivent disposer de certificats de serveur SSL valides.
  • Jetons d'accès: nous encourageons les expéditeurs à intégrer des jetons d'accès à usage limité dans les URL d'action afin de se protéger contre les attaques par rejeu. Cette pratique est généralement recommandée pour les URL intégrées dans des pages Web ou des e-mails, qui sont susceptibles d'avoir des effets secondaires lorsqu'elles sont appelées.
  • Autorisation de support: il est recommandé que les services qui gèrent les requêtes d'action vérifient l'en-tête HTTP "Authorization" dans la requête HTTPS. Cet en-tête contiendra une chaîne "Bearer Token" qui prouve que la source de la requête est google.com et que la requête est destinée au service spécifié. Les services doivent utiliser la bibliothèque Open Source fournie par Google pour vérifier le jeton de support.

Sécuriser les formats d'accès aux e-mails en cas de casse

Il existe différentes variantes du transfert d'e-mails et des modèles d'accès que Gmail gère pour sécuriser des actions dans les e-mails. Les mesures suivantes sont effectuées EN AJOUT aux mesures ci-dessus:

Modèle d'accès Mesures de sécurité supplémentaires
Transfert manuel : l'utilisateur ouvre un e-mail et le transfère à d'autres destinataires. Ce transfert rompt toujours les signatures DKIM, et l'expéditeur n'est plus enregistré auprès du service. Les actions contenues dans l'e-mail sont refusées.
Transfert automatique vers Gmail : l'utilisateur crée une règle de transfert pour la boîte aux lettres utilisateur@acme.com vers sa boîte aux lettres Gmail. Gmail vérifie que l'utilisateur peut envoyer des messages en tant qu'utilisateur@acme.com (il configure ce paramètre manuellement). Les actions figurant dans l'e-mail sont acceptées.
Récupération POP dans Gmail : l'utilisateur fournit à Gmail le mot de passe de l'adresse utilisateur@acme.com, et Gmail récupère tous les e-mails qui s'y trouvent via le protocole POP et les envoie dans leur boîte de réception Gmail. Les signatures DKIM et l'intégrité du contenu sont préservées. L'utilisateur a prouvé son accès à utilisateur@acme.com. Les actions dans l'e-mail sont acceptées.
Accès aux e-mails Gmail via des applications tierces : un utilisateur Gmail utilise une application tierce (Outlook ou Thunderbird, par exemple) pour accéder aux e-mails Gmail ou les transfère vers un autre fournisseur de messagerie. L'application ou le service tiers peuvent utiliser des informations intégrées. Toutefois, il ne peut pas produire de jetons d'authentification de support correspondant à ceux de Google, ce qui permet aux expéditeurs de rejeter de telles demandes d'action. Les expéditeurs peuvent choisir de refuser ou d'accepter des actions sans jeton de support, selon le degré de sensibilité de l'action. Notez que le jeton d'autorisation de support est créé à l'aide de technologies Open Source standards, ce qui permet à tous les fournisseurs de messagerie et à toutes les applications de les générer à l'aide de leurs propres clés.