Hallo Freunde heute bekam ich folgende (übersetzt) Mail:
Schützen Sie Ihre API-Schlüssel mit empfohlenen Einschränkungen
Hallo Michael, Einige Ihrer Google Maps Platform-Projekte haben uneingeschränkte API-Schlüssel, die gestohlen werden können und zu unerwünschten Gebühren führen.
Um Ihre API-Schlüssel sicher zu halten, empfehlen wir Ihnen dringend, sie zu sichern, indem Sie die Nutzung jedes Schlüssels auf bestimmte Apps und Websites beschränken.
Klicken Sie auf die Projektlinks unten, um auf den Abschnitt “Anmeldeinformationen” der Google Maps Platform-Konsole zuzugreifen, und klicken Sie auf “EMPFohlene Einschränkungen ANWENDEN” für jeden unbeschränkten Schlüssel. Die Einschränkung Ihrer Schlüssel sollte nicht länger als ein paar Minuten dauern. Ihre Projekte mit uneingeschränkten Schlüsseln „API-Projekt“ Sie können die Einschränkungen jederzeit später ändern, wenn Sie müssen. Erfahren Sie mehr über die Best Practices des API-Schlüssels.
Ich kann damit überhaupt nichts anfangen!
Diese API Key sagen mich gar nichts.
Ich habe keine Website und ich programmiere ausschließlich nur für mich und habe noch niemals eine App veröffentlicht. Ich nutze z.B. das Tool von Christian Schmitz CLGeocodeCompletionHandlerMBS
oder hat mein neuer Saugroboter spioniert?
Und ja, ich habe mich auch mal bei Google Maps angemeldet, aber nur für eine Reiseplanung genutzt.
Meine Frage: wie soll ich mich verhalten?
Ich würde mich über ein Rückmeldung sehr freuen
Also das ist das erste, was ich mache, ich gucke erst im Header, wer wirklich dahinter steckt. Offensichtlich ist es die Original Adresse von Google. GoogleMapsPlatform@google.com
Wenn Du einen Google Account hast, dann kannst du dich bei developers.google.com einloggen und mal nachschauen, ob Du schon mal irgendwas erstellt hattest…
API Schlüssel:
Dann, auf console.cloud.google.com/apis/credentials, da kannst du einen verwendeten API Schlüssel einschränken, z.B. so dass er nur auf einer bestimmten Webseite verwendet werden kann, und mehr…
Es gab (gibt) ein GPS Xojo-Example zu GoogleMaps in dem der API Key gefordert wird. Wer es einmal probiert hat (und wenig ahnend von Google einen Key bekam) der könnte diese Verbindung im tiefen Apple-Hintergrund noch besitzen - da beim Löschen von Software leider immer zuviel unsichtbar übrig bleibt. Nur eine Vermutung, da ich selbst immer kurz vor dem Key beendet habe.
Im Detail kann das nur @Christian_Schmitz beantworten, aber ich kann mir nicht vorstellen, das Apple bei CoreLocation auf irgendwelche Google -Dienste zurückgreift. Sofern Christian da keine CrossPlatform Funktionen für Windows integriert hat, werden die Daten also vermutlich von Apple stammen und die Google Maps API nicht mutzen…
