圖片來源: Google
示意圖,與新聞事件無關。
Google本周宣布多項用以強化用戶帳號安全性的措施,包括要求使用者在Google帳號登入頁面時必須啟用瀏覽器的JavaScript功能,增加Google帳號的安全檢查(Security Checkup)項目,在任何網站或程式存取Google帳號中的資料時寄出通知,以及在偵測到帳號的可疑活動時主動檢驗用戶的帳號安全。
Google產品經理Jonathan Skelker說明,當用戶要在Google帳號登入頁面輸入使用者名稱及密碼的同時,Google會進行風險評估,以阻擋可疑的登入,有鑑於該評估活動仰賴JavaScript,因此用戶所使用的瀏覽器必須支援及啟用JavaScript,否則便無法登入。
其實目前市場上主流的瀏覽器都支援了JavaScript,涵蓋Chrome、Safari、Firefox、Opera、IE及Edge,只不過約有0.1%的用戶為了節省頻寬或加快網頁的載入而關閉JavaScript。
其次是在Google帳號的安全檢查中增加了檢驗與提醒的項目,Google在去年更新了安全檢查,讓使用者可檢視連結Google帳號的裝置、最近的安全事件、登入與回復,以及第三方存取等。
近日Google則於其中的「連結Google帳號的裝置」(Your devices)增加了兩個安全保護,一是基於Google Play Protect的偵測,建議使用者移除有害的行動程式,二是允許使用者在很久沒使用的裝置上移除Google帳號。
此外,過去Google會在用戶授權第三方程式或網站存取Gmail或Google通訊錄等機密資訊時寄出通知,未來只要是授權第三方存取與Google帳號有關的任何資料,則都會收到通知。
而一旦Google偵測到用戶帳號可能遭到入侵時,即會觸發一系列的帳號保全行動,包括檢查諸如電話或電子郵件等重要的安全設定,以確保用戶帳號不會再受到其它攻擊;繼之協助保障基於此一Google帳號的其它帳號;檢查與該帳號有關的金融活動,以及Gmail或Drive的資料有否被存取或遭到濫用。
線