Nesta página, documentamos como o Gmail protege a entrega e a execução de ações.
Medidas de segurança aplicadas pelo Google
As seguintes condições precisam ser atendidas para os esquemas incorporados no e-mail:
- Registro: o remetente precisa se registrar no Google.
- SPF ou DKIM: os e-mails com marcação do esquema precisam chegar de domínios autenticados como SPF ou DKIM.
Medidas adicionais necessárias para ações in-line
São necessárias ou recomendadas outras medidas de segurança para proteger as ações inline:
- HTTPS: todas as ações precisam ser processadas usando URLs HTTPS. Os hosts precisam ter certificados de servidor SSL válidos instalados.
- Tokens de acesso: é recomendável que os remetentes que usam ações incorporem tokens de acesso de uso limitado nos URLs de ação para se protegerem contra ataques de repetição. Essa é uma prática recomendada para qualquer URL incorporado em páginas da Web ou e-mails que possam ter efeitos colaterais quando invocados.
- Autorização do portador: é recomendável que os serviços que processam solicitações de ação verifiquem o cabeçalho "Autorização" HTTP na solicitação HTTPS. Esse cabeçalho conterá uma string "Bearer Token", que prova que a origem da solicitação é google.com e que ela é destinada ao serviço especificado. Os serviços precisam usar a biblioteca de código aberto fornecida pelo Google para verificar o token do portador.
Como proteger os padrões de acesso a e-mails de caso extremo
Há diversas variantes de encaminhamento de e-mail e padrões de acesso que o Gmail gerencia para proteger ações em e-mails. As seguintes medições são realizadas EM ADICIONAR às medidas acima:
| Padrão de acesso | Medidas adicionais de segurança |
|---|---|
| Encaminhamento manual: o usuário abre um e-mail e o encaminha para mais destinatários. | Esse encaminhamento sempre quebra as assinaturas DKIM, e o remetente não está mais registrado no serviço. As ações no e-mail são rejeitadas. |
| Encaminhamento automático para o Gmail: o usuário cria uma regra de encaminhamento na caixa de e-mails usuario@acme.com para a caixa de e-mails do Gmail. | O Gmail verifica se o usuário pode enviar mensagens como usuario@acme.com. Essa configuração é feita manualmente pelo usuário. Ações no e-mail são aceitas. |
| Busca POP do Gmail: o usuário atribui ao Gmail a senha para usuario@acme.com e os coletores do Gmail em todos os e-mails via POP para a caixa de entrada do Gmail. | As assinaturas DKIM e a integridade do conteúdo são preservadas. O usuário comprovou o acesso a usuario@acme.com. As ações no e-mail foram aceitas. |
| Acessar e-mails do Gmail com aplicativos de terceiros: o usuário do Gmail usa um aplicativo de terceiros (por exemplo, Outlook ou Thunderbird) para acessar e-mails do Gmail ou encaminha seus e-mails do Gmail para outro provedor de e-mail. | Aplicativos ou serviços de terceiros podem usar informações incorporadas. No entanto, ela não vai conseguir produzir tokens de autenticação do portador que correspondam aos do Google. Isso dá aos remetentes a oportunidade de rejeitar essas solicitações de ação. Os remetentes podem escolher se querem rejeitar ou aceitar ações sem os tokens do portador, dependendo da sensibilidade da ação. O token de autorização do portador é criado com tecnologias de código aberto padrão, permitindo que todos os provedores de e-mail e apps produzam esse token usando as próprias chaves. |