[Erledigt] Oauth GMAIL demnächst nicht mehr möglich?

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • [Erledigt] Oauth GMAIL demnächst nicht mehr möglich?

    Auch wenn es hier ggf. nicht richtig hineinpasst: Ich habe soeben eine Mail von Google bekommen.



    Lieber Google Konten-Nutzer,


    Sie müssen zwar keine Maßnahmen ergreifen, wir möchten Sie jedoch darüber
    informieren, dass die folgenden Drittanbieter-Apps auf einige Daten in
    Ihrem Google-Konto nicht mehr zugreifen können, beispielsweise auf Ihre
    Gmail-Inhalte. Diese Änderung tritt ab dem 31. März 2019 in Kraft.


    The Bat!


    Wir nehmen diese Änderungen vor, um dafür zu sorgen, dass Ihre Daten immer
    geschützt sind und privat bleiben. Diese Apps erfüllen noch nicht unsere
    aktualisierten Datenschutzanforderungen
    (cloud.google.com/blog/products…ust-in-our-api-ecosystems),
    die am 8. Oktober 2018 bekannt gegeben wurden.


    Sie können Apps, denen Sie Zugriff auf Ihr Konto gegeben haben, jederzeit
    in Ihrem Google-Konto (myaccount.google.com/permissions) aufrufen,
    verwalten und entfernen.



    Viele Grüße
    Das Google Konten-Team
    Bedeutet das, dass ab 31.3. mein GMAIL-IMAP unter TheBat nicht mehr funktionieren wird ?
  • Und die Nutzer der Altversion (habe noch V7) bleiben sicher im Regen stehen. Rit ist ja nicht wirklich bekannt dafür Altversionen nochmal anzufassen.

    Habe das heute auch bekommen

    Sie müssen zwar keine Maßnahmen ergreifen, wir möchten Sie jedoch darüber informieren, dass die folgenden Drittanbieter-Apps auf einige Daten in Ihrem Google-Konto nicht mehr zugreifen können, beispielsweise auf Ihre Gmail-Inhalte. Diese Änderung tritt ab dem 31. März 2019 in Kraft.
    The Bat! v7


  • honndo schrieb:

    Bedeutet das, dass ab 31.3. mein GMAIL-IMAP unter TheBat nicht mehr funktionieren wird ?
    Es wird auf jeden Fall weiterhin funktionieren, wenn man die Authentifikation anstelle von OAuth auf Standard setzt. Diejenigen, die bereits die Standard-Authentifikation nutzen, haben eine solche eMail nicht erhalten.


    Edit:
    Habe jetzt gesehen, dass es bereits eine Antwort von Ritlabs in TBBETA gibt:

    aslius schrieb:

    Don't worry, we updated TheBat! access and it will work with GMail after 31 of March.

    sowie

    All existing versions of TheBat! which are work with Gmail for the moment - will work after end of month without any actions from user's site. No need to do any action or update application. TheBat is being reverified by Google.
    Also, keine Panik auf der Titanic! Abwarten!

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von sanyok () aus folgendem Grund: Vgl. Edit.

  • honndo schrieb:

    Ich dachte immer OAuth wäre zwingend bei TheBat und GMAIL
    Nein. Ritlabs hat einfach diese zusätzliche Authentifikationsmöglichkeit irgendwann mal für GMail und Mail.ru eingeführt.

    Wer's auch für Outlook.com haben will, sollte meinen Wish-Eintrag unterstützen: #0000938: OAuth 2.0 for Outlook.com (BT-Verwendung).


    honndo schrieb:

    Ich habs jetzt einfach auf Standard umgestellt.
    Brauchst du nicht. Offensichtlich kümmert sich Ritlabs bereits darum, s. mein Edit oben.
  • honndo schrieb:

    Es ist nicht nachteilig.
    Also, OAuth hat Sicherheitsvorteile und ist daher grundsätzlich vorzuziehen. Aber für den privaten Mail-Gebrauch reicht eine TLS-Verbindung mit der Standard-Authentifikation grundsätzlich aus. IMO gibt's in Deutschland immer noch keinen Mailprovider, der OAuth unterstützt.

    Ich finde es aber trotzdem nicht professionell von Google, dass sie erst eine Woche vor dem Ereignis darauf hinweisen.
  • Folgende "Google API User Policy for The Bat! Email Client" wurde an Google mit der Bitte um Autorisierung geschickt:

    Ritlabs schrieb:

    Google API User Policy for The Bat! Email Client

    Effective Date: 25 March 2019

    The Bat!, the downloadable computer software to send, receive and categorize electronic mail (email client), uses Google Application Program Interface (API) Services. You can find out more about The Bat! at the links below (at the footer of this page) or at ritlabs.com/en/products/thebat/.

    The Bat! is developed by Ritlabs, SRL - a company incorporated under the laws of the Republic of Moldova. You can find out more about Ritlabs at ritlabs.com/en/about/.

    The end user downloads The Bat! from Ritlabs' website and runs The Bat! on her/his own computer. The Bat! is a desktop application that runs on the end-user's computer. The Bat! is not a web application.

    Ritlabs has obtained authorized client credentials for The Bat! to access Google API Services. Ritlabs keeps these credentials confidential.

    The Bat!, while running on the end user's computer, is requesting the following Google user data:
    • Data associated with Google account: the end user's email address, profile information and OpenID - to let The Bat! authenticate the Google account using OAuth authentication mechanism;
    • Email messages (content) and folder structure stored on end user's Google account - to let The Bat! receive email messages stored on the Google account and store these messages on the end user's computer according to the the folder structure in the Google account; this also allows The Bat! to upload messages, create, edit and delete folders on the end user's Google account;
    • List of end user contacts in the Google account, i.e. the address book that stores the contact information (name, email, etc.) of the other people - this allows The Bat! to synchronize the end user Google address book with the address book of The Bat! on the end user computer.

    In order to access Google API Services, The Bat! uses the following URLs:
    mail.google.com/
    accounts.google.com/
    googleapis.com/

    All notices required to be made to Ritlabs pursuant to this Policy may be made in writing to ritlabsmd@gmail.com or administrative@ritlabs.com. Alternatively, you can send written requests by regular mail to the following address: str. Mihai Eminescu, nr. 42, MD-2012, Chisinau, Republic of Moldova.

    Policy version 1.1.
    Die Antwort steht noch aus. Ob's tatsächlich bis Monatsende klappt, ist also noch fraglich.
  • L.Willms schrieb:

    Warum nutzt man nicht einfach den Standard: SMTP und POP3 bzw. IMAP4?
    Das nutzt man auch. Es geht hier um die Authentifikationsmethode für diese drei Protokolle ("Kontoeigenschaften | Transport | Authentifikation"). GMail unterstützt OAuth 2.0. TB! seit v7.1 auch. Viele Benutzer sind darauf umgestiegen. Nun sagt aber Google, dass TB! zu unsicher dafür sei, und will das Programm daher ab Morgen über OAuth nicht mehr unterstützen.

    Max wollte über TBBETA Bescheid geben, sobald es Neuigkeiten gibt. Momentan sieht's wohl nicht rosig aus.
  • Wir haben heute den 02.04. und bei mir klappt die OAuth-Authentifikation weiterhin:

    Quellcode

    1. FETCH - Empfange Nachrichten
    2. FETCH - Verbinde mit POP3-Server pop.gmail.com auf Port 995
    3. FETCH - Einleitung TLS-Handshake
    4. FETCH - Zertifikat S/N: 136E4F64FF0329CE5C0B06DA1C4E9803, Algorithmus: RSA (2048 Bits), ausgestellt von 01.03.2019 09:42:41 bis 24.05.2019 09:25:00, für 1 Host(s): pop.gmail.com.
    5. FETCH - Besitzer: "US", "California", "Mountain View", "Google LLC", "pop.gmail.com".
    6. FETCH - Aussteller: "US", "Google Trust Services", "Google Internet Authority G3". Gültig ab 15.06.2017 00:00:42 bis 15.12.2021 00:00:42.
    7. FETCH - Root: "GlobalSign Root CA - R2", "GlobalSign", "GlobalSign" Gültig ab 15.12.2006 08:00:00 bis 15.12.2021 08:00:00.
    8. FETCH - TLS-Handshake vollständig
    9. FETCH - Verbunden mit dem POP3-Server
    10. FETCH - bestätigt (OAUTH2)
    11. FETCH - 0 Nachricht(en) im Postfach, davon 0 neue
    12. FETCH - Verbindung beendet - 0 Nachricht(en) empfangen
    Alles anzeigen
    Entweder wurde Ritlabs gehört oder Google hat die Frist verschoben.
  • Also ich wurde heute das erste mal nach neuer Auth gefragt. Dummerweise habe ich die 2 Faktor per Handy eingerichtet. Das klappt nicht. Ich werde nach Authentifizierung gefragt, dann muss ich auf dem Handy OK tippen....aber dann gehts nicht weiter. Nachdem ich die 2 Faktor abgeschaltet habe kann ich TB auch neu frei geben.