日前,有媒體曝光了 Google 旗下產品 Google+ 存在漏洞,或導致 50 萬用戶賬號數據洩露。對此,Google 於 10 月 8 日發佈博文表示,將在
未來十個月裡永久關閉 Google+ 的消費者版本
。同時承認該漏洞早已於 2015 年就出現,今年 3 月才被發現且修復,之所以未向外界披露,是因為擔心會引起監管部門審查且讓公司聲譽受損。針對這一事件帶來的不良影響,Google 為保護 Google 賬戶於今天宣佈了新的安全規範。
今天,據外媒 ZDNet 報道,Google 宣佈了四項用於保護 Google 帳戶的新安全措施。這四個更新旨在加強用戶登錄帳戶之前和之後的保護,但也適用於在黑客攻擊後恢復的情況。
根據 Google 產品經理 Jonathan Skelker 的說法,Google 今天推出的第一項保護措施在用戶開始輸入用戶名和密碼之前就已生效。
在即將到來的未來,Skelker 表示,如果用戶在瀏覽器中禁用 JavaScript,Google 將不允許用戶登錄帳戶。
原因是 Google 使用 JavaScript 對訪問登錄頁面的用戶進行風險評估檢查,如果 JavaScript 被禁用,那麼黑客可能不會被檢測到。
根據 Google 測試發現,這一變化只會對很少的一部分用戶有影響。
第二個新的安全功能與用戶可能已在手機上安裝的惡意 Android 應用程序相關。
Google 計劃從官方 Google Play Android 應用程序附帶的安全掃描程序 Google Play Protect 中提取數據,並列出仍安裝在用戶 Android 智能手機上的所有惡意應用程序。
這些信息將在未來幾周內顯示在 Google 帳戶的 Google 安全檢查部分中,儘管有人認為此信息應在用戶登錄其 Google 帳戶後立即展現在用戶的屏幕上,以便用戶可以儘快採取措施。
第三項新功能與用戶過去授予訪問 Google 帳戶數據權限的第三方應用和網站相關。
“當您向第三方網站或應用授予訪問敏感信息(如 Gmail 數據或 Google 聯繫人)時,我們會通知您,在接下來的幾周內,當您基於 Google 賬號分享任何數據時,我們會提示通知您。“Skelker 在今天發佈的博客文章中解釋道。
與之前的功能一樣,Google 計劃在安全檢查部分列出所有可以訪問用戶 Google 數據的第三方應用和網站。
最後一項但並非最不重要的是,Google 計劃在帳戶入侵後啟用的安全功能。目前,這一功能已經存在,是重新獲得訪問權限並重新保護受損配置文件的一套新程序。
這一流程在 Google 支持頁面中有詳細說明,除了幫助用戶重新獲得帳戶訪問權限外,還可以幫助他們查看與 Google Pay 帳戶相關的財務活動、查看添加到 Gmail 或雲端硬盤的新文件、以及保護其他服務的其他帳戶與主要 Google 帳戶綁定的內容。
原文:https://www.zdnet.com/article/google-wont-let-you-sign-in-if-you-disabled-javascript-in-your-browser/
作者:Catalin Cimpanu
編譯:屠敏
閱讀更多 CSDN 的文章
