本文通过在线调查探究用户对Google账户第三方应用访问的安全与隐私感知。研究分为两部分：第一部分调查432名用户，发现89%记得使用过至少一次Google单点登录（SSO），52%记得授权过至少一个第三方应用。第二部分重新招募214名参与者，检查其实际授权的应用和SSO，结果发现86%在至少一个服务上使用了Google SSO，67%有至少一个授权第三方应用。参与者最担心个人信息（如电子邮件地址和公开信息）被访问，但对日历、邮件或云存储等更广泛（且可能更具侵入性）的访问权限却不太在意。研究认为这种差异部分源于用户对与Google集成的应用产生信任转移，形成隐含的合作伙伴关系。最后，本文提出改进Google当前第三方应用管理工具的设计机会，例如跟踪最近访问、因应用闲置而自动撤销权限、以及提供更细粒度的权限控制。