500.000 kullanıcının gizliliği sızdırıldıktan sonra Google, JavaScript komut dosyalarıyla yapılan veri hırsızlığını kökten ortadan kaldırdı!
Birkaç gün önce, bazı medyalar Google'ın Google+ ürününün güvenlik açığını açığa çıkardı veya 500.000 kullanıcı hesabı verisinin sızmasına neden oldu. Yanıt olarak Google, 8 Ekim'de bunun olacağını belirten bir blog yazısı yayınladı.
Önümüzdeki on ay içinde Google + 'nın tüketici sürümünü kalıcı olarak kapatın
. Aynı zamanda, güvenlik açığının 2015 yılında ortaya çıktığı ve ancak bu yılın Mart ayında keşfedilip düzeltildiği kabul ediliyor.Dış dünyaya ifşa edilmemesinin nedeni, düzenleyici incelemeye yol açacağı ve şirketin itibarına zarar vereceği endişesiydi. Bu olayın olumsuz etkilerine yanıt olarak Google bugün, Google hesaplarını korumak için yeni güvenlik düzenlemelerini duyurdu.
Bugün, yabancı medya ZDNet raporuna göre Google, Google hesaplarını korumak için dört yeni güvenlik önlemi duyurdu. Bu dört güncelleme, kullanıcı hesapta oturum açmadan önce ve sonra korumayı güçlendirmek için tasarlanmıştır, ancak aynı zamanda bir bilgisayar korsanı saldırısından sonra kurtarma için de geçerlidir.
Google ürün yöneticisi Jonathan Skelker'a göre, Google'ın bugün sunduğu ilk koruma önlemleri, kullanıcılar kullanıcı adlarını ve şifrelerini girmeye başlamadan önce yürürlüğe girdi.
Skelker, ileride, kullanıcılar tarayıcılarında JavaScript'i devre dışı bırakırsa Google'ın, kullanıcıların hesaplarına giriş yapmasına izin vermeyeceğini söyledi.
Bunun nedeni, Google'ın giriş sayfasını ziyaret eden kullanıcılar üzerinde risk değerlendirme kontrolleri yapmak için JavaScript kullanmasıdır. JavaScript devre dışı bırakılırsa, bilgisayar korsanları tespit edilemeyebilir.
Google testlerine göre, bu değişiklik yalnızca az sayıda kullanıcıyı etkileyecek.
İkinci yeni güvenlik özelliği, kullanıcıların telefonlarına yüklemiş olabileceği kötü amaçlı Android uygulamalarıyla ilgilidir.
Google, resmi Google Play Android uygulamasında bulunan bir güvenlik tarayıcısı olan Google Play Protect'ten veri çıkarmayı ve kullanıcıların Android akıllı telefonlarında hâlâ yüklü olan tüm kötü amaçlı uygulamaları listelemeyi planlamaktadır.
Bu bilgiler, önümüzdeki birkaç hafta içinde Google hesabının Google güvenlik kontrolü bölümünde görüntülenecektir, ancak bazıları bu bilgilerin, kullanıcının Google hesabına giriş yaptıktan hemen sonra kullanıcının ekranında görüntülenmesi gerektiğine inanmaktadır, böylece kullanıcı mümkün olan en kısa sürede işlem yapabilir.
Üçüncü yeni özellik, kullanıcıların daha önce Google hesabı verilerine erişim izni verdikleri üçüncü taraf uygulamaları ve web siteleri ile ilgilidir.
"Bir üçüncü taraf web sitesine veya uygulamasına hassas bilgilere (Gmail verileri veya Google kişileri gibi) erişim izni verdiğinizde, sizi bilgilendireceğiz. Önümüzdeki birkaç hafta içinde, Google hesabınızı temel alan herhangi bir veriyi paylaştığınızda, Bilmene izin ver. Skelker bugün yayınlanan bir blog yazısında açıkladı.
Önceki işlevde olduğu gibi Google, güvenlik kontrolü bölümünde kullanıcıların Google verilerine erişebilen tüm üçüncü taraf uygulamalarını ve web sitelerini listelemeyi planlamaktadır.
Son olarak, hesabın güvenliği ihlal edildikten sonra Google'ın etkinleştirmeyi planladığı güvenlik özellikleri. Şu anda, bu özellik zaten mevcuttur ve erişim haklarını yeniden kazanmak ve hasarlı yapılandırma dosyalarını yeniden korumak için yeni bir prosedürler dizisidir.
Bu işlem, Google destek sayfasında ayrıntılı olarak açıklanmıştır. Kullanıcıların hesap erişimini yeniden kazanmalarına yardımcı olmanın yanı sıra, Google Pay hesaplarıyla ilgili finansal etkinlikleri görüntülemelerine, Gmail veya Drive'a eklenen yeni dosyaları görüntülemelerine ve diğerlerini korumalarına da yardımcı olabilirler. Hizmetin diğer hesaplarına ve ana Google hesabına bağlı içerik.
Orijinal: https://www.zdnet.com/article/google-wont-let-you-sign-in-if-you-disabled-javascript-in-your-browser/
Eser sahibi: Catalin Cimpanu
Derleyici: Tu Min
