Google通过新的逐步检查,和JavaScript通知要求来增强帐户安全性

今天,为纪念网络安全意识月的最后一天,谷歌宣布了其为防止攻击者劫持用户的谷歌帐户而进行的关键安全增强措施。

谷歌产品经理乔纳森斯凯尔克在一篇博客文章中写道:“在线安全有时候会感觉像走过一个闹鬼的房子 - 可怕,而且你不太确定会出现什么。” “我们一直在努力加强我们的自动保护措施,以阻止攻击者,并保护您免受可能遇到的许多诡计。”

最值得注意的可能是Google帐户页面中的新分步流程。Skelker解释说,它会在检测到“潜在的[sic]未授权活动”时自动触发,并引导用户完成四个步骤:

  1. 验证安全设置以确保其帐户不易受到其他攻击,并且无法通过恢复电话号码,电子邮件地址或其他方式访问;
  2. 保护其Google帐户附带的其他在线帐户;
  3. 检查财务活动以确保与帐户相关的付款方式(例如Google Pay或信用卡)未被滥用;
  4. 并查看内容和文件,以查看Gmail或Google云端硬盘数据是否已泄露。

Google还在安全检查中引入了其他通知,这是一个网络信息中心,用户可以从中设置双因素身份验证,检查哪些应用可以访问用户的帐户信息,以及查看异常安全事件。在未来几周内,只要Google帐户与第三方网站或应用程序共享数据,它就会发送个性化提醒 - 无论是Gmail信息,Google相册还是Google通讯录。

上图:新的Google安全检查流程。

图片来源:谷歌

最后,Google现在要求在Google登录页面上启用JavaScript。正如Skelker所指出的,每当用户输入您的用户名和密码时,就会运行一系列基于JavaScrip的风险评估,并自动阻止可疑的登录。

今天的改进大约在Google通过针对个人帐户量身定制的“个性化指导”进行安全检查后一年,并在Chrome中启动了预测式网络钓鱼防护。本月早些时候,Mountain View公司表示如果认为该公司的系统遭受政府支持的攻击,它将默认为G Suite管理员启动安全警报。就在上周,Google将个人数据控件(包括新的数据历史记录查看和删除功能)直接导入Google搜索。

6月份,Google帐户在Android上进行了改造。它现在基于Google的Material Design语言,并将控件组织到顶部的选项卡 - 帐户,数据和个性化,安全性,人员和共享以及付款和订阅 - 以及链接到便捷Google论坛的专用支持页面。最近,作为Google Project Strobe计划的一部分,该公司表示将推出简化的Google帐户访问提示权限管理视图; 为消费者Gmail API实施更严格的API访问政策; 并限制Android应用程序在Android设备上接收通话记录和短信权限的能力。

这家搜索巨头重新关注隐私功能,今年有几个备受瞩目的头条新闻,如 Facebook和Cambridge Analytica数据丑闻。今年早些时候华尔街日报的一份报告显示,谷歌的同名社交网络Google+未能披露可能暴露超过50万用户数据的漏洞。消息传出后,谷歌宣布,在经过10个月的停电期后,Google +将于2019年8月正式关闭。在过渡期间,它将为企业看到“专用”的新功能。

  • 发表于:
  • 原文链接https://venturebeat.com/2018/10/31/google-beefs-up-account-security-with-new-step-by-step-checkup-notifications-and-javascript-requirement/

扫码关注云+社区

领取腾讯云代金券