Google анонсировала важные обновления мер безопасности, которые помешают хакерам получить доступ к учётным записям пользователей: многоступенчатую проверку, новые уведомления и требования по поддержке JavaScript, пишет VentureBeat.
Самым заметным нововведением стал 4-шаговый процесс проверки безопасности на странице Аккаунта Google, который будет запущен автоматически, если система заметит подозрительную активность. Пользователю предложат:
- проверить настройки безопасности, а также защищённость аккаунта от дополнительных атак и взлома через восстановление пароля по номеру телефона или электронной почте;
- обезопасить другие учётные записи в интернете, подключённые к аккаунту Google;
- проверить финансовую активность и убедиться, что через подключённые способы оплаты (Google Pay или банковская карта) не совершались платежи;
- проверить защищённость контента и файлов Gmail и Google Drive.
Также добавлены новые уведомления на панели «Проверка безопасности», где можно настроить двухфакторную аутентификацию, узнать, какие приложения имеют доступ к информации из пользовательского аккаунта, и проверить «необычную активность». В ближайшие недели пользователям начнут рассылать персональные уведомления в случае, если какие-либо данные учётной записи — в том числе переписка Gmail, изображения Google Фото или контакты — передавались сторонним сайтам и приложениям.
Наконец, Google начнёт требовать, чтобы на странице входа в систему была включена поддержка JavaScript. Когда пользователь вводит логин и пароль, на странице запускается ряд инструментов для оценки рисков безопасности на основе JavaScript-кода. Они автоматически блокируют подозрительные попытки входа в аккаунт.
Ранее Google активировала автоматические уведомления для администраторов корпоративных аккаунтов G Suite, если выявила атаку, за которой может стоять правительство. На прошлой неделе поисковый гигант упростил доступ к настройкам безопасности для пользователей. Google уделяет особое внимание защите аккаунтов после крупной утечки пользовательских данных из соцсети Google+ с её последующим закрытием.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.