Google本周宣布多项用以强化用户账号安全性的措施,包括要求使用者在Google账号登入页面时必须启用浏览器的JavaScript功能,增加Google账号的安全检查(Security Checkup)项目,在任何网站或程序存取Google账号中的数据时寄出通知,以及在侦测到账号的可疑活动时主动检验用户的账号安全。
Google产品经理Jonathan Skelker说明,当用户要在Google账号登入页面输入用户名称及密码的同时,Google会进行风险评估,以阻挡可疑的登入,有鉴于该评估活动仰赖JavaScript,因此用户所使用的浏览器必须支持及启用JavaScript,否则便无法登入。其实目前市场上主流的浏览器都支持了JavaScript,涵盖Chrome、Safari、Firefox、Opera、IE及Edge,只不过约有0.1%的用户为了节省带宽或加快网页的加载而关闭JavaScript。
其次是在Google账号的安全检查中增加了检验与提醒的项目,Google在去年更新了安全检查,让使用者可检视链接Google账号的装置、最近的安全事件、登入与回复,以及第三方存取等。
近日Google则于其中的「链接Google账号的装置」(Your devices)增加了两个安全保护,一是基于Google Play Protect的侦测,建议使用者移除有害的行动程序,二是允许用户在很久没使用的装置上移除Google账号。
此外,过去Google会在用户授权第三方程式或网站存取Gmail或Google通讯簿等机密信息时寄出通知,未来只要是授权第三方存取与Google账号有关的任何资料,则都会收到通知。
而一旦Google侦测到用户账号可能遭到入侵时,即会触发一系列的账号保全行动,包括检查诸如电话或电子邮件等重要的安全设定,以确保用户账号不会再受到其它攻击;继之协助保障基于此一Google账号的其它账号;检查与该账号有关的金融活动,以及Gmail或Drive的资料有否被存取或遭到滥用。