Esta página documenta como o Gmail garante a entrega e a execução de ações.
Medidas de segurança aplicadas pelo Google
As seguintes condições precisam ser atendidas para esquemas incorporados no e-mail:
- Registro: o remetente precisa se registrar no Google.
- SPF ou DKIM: os e-mails com marcação de esquema precisam chegar de domínios autenticados pelo SPF ou DKIM
Medidas adicionais necessárias para ações inline
Medidas de segurança extras são necessárias ou recomendadas para proteger as ações inline:
- HTTPS: todas as ações precisam ser processadas por URLs HTTPS. Os hosts precisam ter certificados de servidor SSL válidos instalados.
- Tokens de acesso: recomenda-se que os remetentes que usam ações incorporem tokens de acesso de uso limitado nos URLs de ação para se proteger contra ataques de repetição. Essa é uma prática recomendada para qualquer URL incorporado em páginas da Web ou e-mails que possam ter efeitos colaterais quando invocados.
- Autorização do portador: recomenda-se que os serviços que processam solicitações de ação verifiquem o cabeçalho "Authorization" do HTTP na solicitação HTTPS. Esse cabeçalho vai conter uma string "Bearer Token", provando que a origem da solicitação é google.com e que a solicitação é destinada ao serviço especificado. Os serviços precisam usar a biblioteca de código aberto fornecida pelo Google para verificar o token do portador.
Como proteger padrões de acesso a e-mails em casos extremos
Há várias variantes de encaminhamento de e-mail e padrões de acesso que o Gmail processa para proteger as ações em e-mails. As seguintes medições são realizadas ALÉM das medidas acima:
| Padrão de acesso | Outras medidas de segurança |
|---|---|
| Encaminhamento manual: o usuário abre um e-mail e o encaminha para mais destinatários. | Esse encaminhamento sempre quebra as assinaturas DKIM, e o remetente não está mais registrado no serviço. As ações no e-mail são rejeitadas. |
| Encaminhamento automático para o Gmail: o usuário cria uma regra de encaminhamento na caixa de e-mails user@acme.com para a caixa de e-mails do Gmail. | O Gmail verifica se o usuário pode enviar como user@acme.com (o usuário configura isso manualmente). As ações no e-mail são aceitas. |
| Busca POP do Gmail: o usuário fornece a senha do Gmail para user@acme.com, e o Gmail busca todos os e-mails por POP para a caixa de entrada do Gmail. | As assinaturas DKIM e a integridade do conteúdo são preservadas. O usuário comprovou o acesso a user@acme.com. As ações no e-mail foram aceitas. |
| Acesso a e-mails do Gmail com aplicativos de terceiros: o usuário do Gmail usa um aplicativo de terceiros (por exemplo, Outlook ou Thunderbird) para acessar e-mails do Gmail ou encaminha e-mails do Gmail para outro provedor de e-mail. | O aplicativo ou serviço de terceiros pode usar informações incorporadas. No entanto, não será possível produzir tokens de autenticação de portador que correspondam aos do Google, aos remetentes a oportunidade de rejeitar essas solicitações de ação. Os remetentes podem escolher se rejeitam ou aceitam ações sem tokens de portador, dependendo da sensibilidade da ação. O token de autorização de portador é criado usando tecnologias padrão de código aberto, o que permite que todos os provedores de e-mail e apps os produzam usando as próprias chaves. |