Компания Google объявила о добавлении новых функций для защиты учетных записей

31 октября компания Google сообщила о добавлении четырех новых функций для защиты учетных записей пользователей от хакерских атак. Новые функции позволяют не только защитить учетную запись до и после авторизации в ней пользователя, но и восстановить после взлома, пояснил директор по продукции Google Джонатан Скелкер (Jonathan Skelker) в блоге компании.

Первая из четырех функций срабатывает еще до того, как пользователь начнет вводить свой логин и пароль. По его словам, в будущем авторизоваться в учетной записи Google будет невозможно, если в браузере отключен JavaScript. Дело в том, что Google использует JavaScript для проверки заходящих на страницу авторизации пользователей. При отключенном JavaScript злоумышленник может обойти эту проверку.

google-1

Изменения коснутся лишь очень незначительной доли пользователей (около 0,01%), но станет серьезным препятствием для ботов, поскольку большая их часть запускается через браузеры, где JavaScript отключен для повышения производительности.

Вторая функция безопасности касается вредоносных приложений, установленных пользователями на Android-устройства. Google намерена воспользоваться данными интегрированного с Google Play сканера Google Play Protect и создать список вредоносных приложений, присутствующих на устройствах пользователей. Уже в ближайшие недели список появится в пользовательских учетных записях Google в разделе Google Security Checkup.

google-3

Третья функция связана со сторонними приложениями и сайтами, которым пользователь в прошлом дал разрешение на доступ к данным учетной записи Google. Все подобные сторонние сайты и приложения будут собраны в список, который также появится в разделе Google Security Checkup.

Новая версия инструмента «Проверка безопасности» будет предоставлять персонализированные рекомендации, нацеленные на обеспечение максимально эффективной защиты Google-аккаунта для каждого конкретного пользователя. Фактически вместо стандартной пошаговой инструкции был создан специализированный сервис, который позволит убедиться в безопасности конкретного Google-аккаунта.

google-2

Для удобства своих пользователей обновленный сервис будет в наглядном визуальном формате демонстрировать текущий статус безопасности конкретного Google-аккаунта. Зелёная галочка будет означать, что с безопасностью пользовательского аккаунта Google всё в порядке, а желтый или красный восклицательный знак будут сигнализировать о наличии той или иной проблемы, которая требует внимания.

Четвертая функция предназначена для использования после взлома учетной записи злоумышленниками. Она уже работает и представляет собой набор процедур для восстановления доступа и защиты скомпрометированного профиля. Кроме того, с ее помощью жертва взлома может проверить финансовую активность в Google Pay и наличие новых файлов в Gmail и на Google Диске.

По материалам сайтов: securitylab.ru, internet-technologies.ru, rottenswamp.ru