今天,爲紀念網絡安全意識月的最後一天,谷歌宣佈了其爲防止攻擊者劫持用戶的谷歌帳戶而進行的關鍵安全增強措施。
谷歌產品經理喬納森斯凱爾克在一篇博客文章中寫道:“在線安全有時候會感覺像走過一個鬧鬼的房子 - 可怕,而且你不太確定會出現什麼。” “我們一直在努力加強我們的自動保護措施,以阻止攻擊者,並保護您免受可能遇到的許多詭計。”
最值得注意的可能是Google帳戶頁面中的新分步流程。Skelker解釋說,它會在檢測到“潛在的[sic]未授權活動”時自動觸發,並引導用戶完成四個步驟:
- 驗證安全設置以確保其帳戶不易受到其他攻擊,並且無法通過恢復電話號碼,電子郵件地址或其他方式訪問;
- 保護其Google帳戶附帶的其他在線帳戶;
- 檢查財務活動以確保與帳戶相關的付款方式(例如Google Pay或信用卡)未被濫用;
- 並查看內容和文件,以查看Gmail或Google雲端硬盤數據是否已泄露。
Google還在安全檢查中引入了其他通知,這是一個網絡信息中心,用戶可以從中設置雙因素身份驗證,檢查哪些應用可以訪問用戶的帳戶信息,以及查看異常安全事件。在未來幾周內,只要Google帳戶與第三方網站或應用程序共享數據,它就會發送個性化提醒 - 無論是Gmail信息,Google相冊還是Google通訊錄。
上圖:新的Google安全檢查流程。
圖片來源:谷歌
最後,Google現在要求在Google登錄頁面上啓用JavaScript。正如Skelker所指出的,每當用戶輸入您的用戶名和密碼時,就會運行一系列基於JavaScrip的風險評估,並自動阻止可疑的登錄。
今天的改進大約在Google通過針對個人帳戶量身定製的“個性化指導”進行安全檢查後一年,並在Chrome中啓動了預測式網絡釣魚防護。本月早些時候,Mountain View公司表示如果認爲該公司的系統遭受政府支持的攻擊,它將默認爲G Suite管理員啓動安全警報。就在上週,Google將個人數據控件(包括新的數據歷史記錄查看和刪除功能)直接導入Google搜索。
6月份,Google帳戶在Android上進行了改造。它現在基於Google的Material Design語言,並將控件組織到頂部的選項卡 - 帳戶,數據和個性化,安全性,人員和共享以及付款和訂閱 - 以及鏈接到便捷Google論壇的專用支持頁面。最近,作爲Google Project Strobe計劃的一部分,該公司表示將推出簡化的Google帳戶訪問提示權限管理視圖; 爲消費者Gmail API實施更嚴格的API訪問政策; 並限制Android應用程序在Android設備上接收通話記錄和短信權限的能力。
這家搜索巨頭重新關注隱私功能,今年有幾個備受矚目的頭條新聞,如 Facebook和Cambridge Analytica數據醜聞。今年早些時候華爾街日報的一份報告顯示,谷歌的同名社交網絡Google+未能披露可能暴露超過50萬用戶數據的漏洞。消息傳出後,谷歌宣佈,在經過10個月的停電期後,Google +將於2019年8月正式關閉。在過渡期間,它將爲企業看到“專用”的新功能。