Октябрь — месяц осведомленности о кибербезопасности, и Google анонсирует ряд новых функций, связанных с процессом входа в систему и использованием аккаунта. Новые средства защиты аккаунта Google включают требование включить JavaScript при входе в систему и удаление вредоносных приложений во время Проверки безопасности с помощью Play Защиты.
На странице входа в аккаунт Google выполняет оценку рисков, которая позволяет выполнить вход только в том случае, если «ничего не выглядит подозрительным». Этот анализ для защиты от фишинга требует, чтобы JavaScript был включен, при этом Google отмечает, что только 0,1% пользователей имеют его отключенным. В таком случае вам будет предложено включить его перед входом.
Скорее всего, JavaScript уже включен в вашем браузере; он помогает работать многим веб-сайтам, которыми люди пользуются каждый день. Но, поскольку он может экономить трафик или ускорять загрузку страниц, ничтожно малая часть наших пользователей (0,1%) предпочитает держать его отключенным. Это может иметь смысл, если вы читаете статический контент, но мы рекомендуем вам держать JavaScript включенным при входе в ваш аккаунт Google, чтобы мы могли лучше защитить вас.
После входа в систему функция «Проверка безопасности» теперь учитывает вредоносные приложения, установленные на устройствах Android, с использованием Google Play Защиты. Вам может быть предложено удалить любые вредоносные приложения, найденные на вашем телефоне, в то время как Google недавно начал рекомендовать пользователям удалять неиспользуемые, но авторизованные устройства.
Google работает над тем, чтобы лучше уведомлять пользователей, когда какие-либо данные передаются из вашего аккаунта. В ближайшие недели эта функция, которая ранее была ограничена предоставлением конфиденциальных данных Gmail или Google Контактов сторонним сервисам, будет развернута.
Наконец, Google поможет скомпрометированным аккаунтам с помощью нового пошагового руководства «Защитите свой аккаунт». Оно будет автоматически запускаться при обнаружении потенциально несанкционированной активности и работает над проверкой критически важных настроек, файлов и проверкой финансовой деятельности.
- Проверьте критически важные настройки безопасности, чтобы убедиться, что ваш аккаунт не уязвим для дополнительных атак и что никто не может получить к нему доступ другими способами, например, через резервный номер телефона или адрес электронной почты.
- Защитите свои другие аккаунты, поскольку ваш аккаунт Google может быть воротами для аккаунтов на других сервисах, и угон может оставить их также уязвимыми.
- Проверьте финансовую активность, чтобы узнать, не были ли использованы платежные методы, связанные с вашим аккаунтом, например, кредитная карта или Google Pay.
- Просмотрите контент и файлы, чтобы узнать, были ли доступны или неправильно использованы ваши данные Gmail или Drive.
Смотрите 9to5Google на YouTube для получения дополнительных новостей: