Kể từ bây giờ, hàng triệu người dùng Google sẽ không thể truy cập dữ liệu Gmail từ các ứng dụng và thiết bị không đáp ứng tiêu chuẩn bảo mật hiện đại, tức chỉ sử dụng tên người dùng và mật khẩu để đăng nhập.
Đây là một phần trong chiến dịch lớn mà Google khởi động cách đây một năm nhằm nâng cao bảo mật cho tất cả các dịch vụ của mình. Trong thời gian qua, công ty đã tích cực triển khai các công nghệ bảo mật mới, bao gồm việc áp dụng khóa truy cập cho trình duyệt Chrome trên các hệ điều hành phổ biến như Windows, macOS, Linux và Android.
Hệ thống bảo mật mới sẽ chuyển sang sử dụng giao thức ủy quyền OAuth giúp bảo vệ dữ liệu người dùng một cách hiệu quả hơn. Điều này có nghĩa người sử dụng sẽ không thể truy cập Gmail thông qua các giao thức như CalDAV, CardDAV, IMAP, POP và Google Sync chỉ bằng tên người dùng và mật khẩu.
Lưu ý rằng những thay đổi này chủ yếu ảnh hưởng đến người dùng Google Workspace. Các chủ tài khoản Gmail cá nhân không cần lo lắng về quyền truy cập vào hộp thư của mình, tuy nhiên họ nên biết rằng việc truy cập IMAP qua các ứng dụng email sẽ chỉ được thực hiện thông qua giao thức OAuth. Đây là giao thức cho phép các ứng dụng bên thứ ba truy cập hạn chế vào dữ liệu mà không cần thông tin đăng nhập và mật khẩu của người dùng.
Để tránh gặp phải sự cố khi truy cập Gmail sau khi các quy tắc mới có hiệu lực, Google khuyến nghị người dùng thực hiện một số bước cần thiết. Theo đó, người dùng Outlook 2016 trở về trước nên nâng cấp lên Microsoft 365 hoặc các phiên bản mới hơn của Outlook cho Windows và Mac. Người dùng Thunderbird và các ứng dụng email khác cũng cần thêm lại tài khoản Google và cấu hình lại để hoạt động với IMAP thông qua OAuth.
Cuối cùng, người dùng ứng dụng Mail trên iOS và macOS sẽ cần sử dụng tùy chọn đăng nhập tài khoản Google để kích hoạt OAuth, vốn sẽ yêu cầu họ xóa và thêm lại tài khoản.