Google объявила о добавлении новых функций для защиты учетных записей
В среду, 31 октября, компания Google сообщила о добавлении четырех новых функций для защиты учетных записей пользователей от хакерских атак. Новые функции позволяют не только защитить учетную запись до и после авторизации в ней пользователя, но и восстановить после взлома.
Как пояснил директор по продукции Google Джонатан Скелкер (Jonathan Skelker) в блоге компании, первая из четырех функций срабатывает еще до того, как пользователь начнет вводить свой логин и пароль. По его словам, в будущем авторизоваться в учетной записи Google будет невозможно, если в браузере отключен JavaScript. Дело в том, что Google использует JavaScript для проверки заходящих на страницу авторизации пользователей. При отключенном JavaScript злоумышленник может обойти эту проверку.
Изменения коснутся лишь очень незначительной доли пользователей (около 0,01%), но станет серьезным препятствием для ботов, поскольку большая их часть запускается через браузеры, где JavaScript отключен для повышения производительности.
Вторая функция безопасности касается вредоносных приложений, установленных пользователями на Android-устройства. Google намерена воспользоваться данными интегрированного с Google Play сканера Google Play Protect и создать список вредоносных приложений, присутствующих на устройствах пользователей. Уже в ближайшие недели список появится в пользовательских учетных записях Google в разделе Google Security Checkup.
Третья функция связана со сторонними приложениями и сайтами, которым пользователь в прошлом дал разрешение на доступ к данным учетной записи Google. Все подобные сторонние сайты и приложения будут собраны в список, который также появится в разделе Google Security Checkup.
Четвертая функция предназначена для использования после взлома учетной записи злоумышленниками. Она уже работает и представляет собой набор процедур для восстановления доступа и защиты скомпрометированного профиля. Кроме того, с ее помощью жертва взлома может проверить финансовую активность в Google Pay и наличие новых файлов в Gmail и на Google Диске.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
