Für die Sicherheit: Google erfordert künftig aktiviertes JavaScript beim Login
Google hat neue Maßnahmen bekanntgegeben, die Nutzer schon während des Logins bei Google besser schützen sollen. Beim Login-Vorgang, also nach Eingabe der korrekten Login-Informationen, will Google prüfen, ob das wirklich ein Login vom Nutzer selbst ist. Der Login wird nur gestattet, wenn Google nichts verdächtig vorkommt. Um dies zu analysieren, wird künftig aktiviertes JavaScript vorausgesetzt.
Google ist sich bewusst, dass nicht alle Nutzer mit aktiviertem JavaScript im Browser unterwegs sind, allerdings soll es sich dabei nur um 0,1 Prozent der Nutzer handeln. Jene müssen eben zumindest für den Google-Login JavaScript erlauben.
Außerdem wird Google mehr Informationen über Apps geben, die Zugriff auf den Google Account haben. Dass ist quasi eine Ausweitung der bestehenden Information, sie wird in den nächsten Wochen auffälliger informieren, wenn auf Daten zugegriffen wird, sodass man sich auch eher bewusst ist, welche Daten man überhaupt mit wem teilt. Oftmals sind diese Berechtigungen ja einfach gegeben, weil man sich wild durchblickt, um eine App nutzen zu können.
Stellt Google verdächtige Aktivitäten in einem Account fest, wird automatisch ein Prozess in Gang gesetzt, der Euch dabei hilft, den Account wieder abzusichern. Dazu gehört die Abfrage kritischer Sicherheitsmerkmale, wie beispielsweise die Recovery-Telefonnummer. Google möchte in diesem Fall sicher gehen, dass ein weiterer Angriff nicht möglich ist.
Gleichzeitig soll man andere Accounts absichern, da der Google Account das Tor zu anderen Accounts sein kann. Ebenfalls wird es einem einfach gemacht, finanzielle Aktivitäten einzusehen, um etwaige Missbräuche sofort zu erkennen. Und es gibt einen Überblick, ob Daten von Gmail oder Google Drive eingesehen oder verwendet wurden.
Die Absicherung der Accounts ist natürlich keine einmalige Sache. So wie es imm er neue Tricks gibt, um unbefugt Zugriff auf Accounts zu erhalten, so wird auch Google immer weiter an Gegenmaßnahmen arbeiten, um so etwas zu verhindern.
Klasse. Aus Furcht vor bösen Buben soll ich zukünftig nur noch nackt der Polizei gegenüber treten.
Schön ich sehe mich bald schon bei jedem login Ampeln, Busse oder Hydranten anklicken. ^^
JavaScript für die Sicherheit. Yay…
Was ist denn dein Problem mit der Sicherheit in Bezug auf JS?
Hauptsächlich XSS und CSRF. Siehe Wiki.
Yep. Beim Online-Banking wurde es gerade verbannt – aus Sicherheitsgründen….
Also wer so eine Paranoia hat Javascript zu aktivieren, sollte sich zum Eigenschutz gar nicht erst einen Google-Account zulegen. Von daher.. was solls.
Da passt was nicht in dem Satz. Der macht so überhaupt keinen Sinn!
Richtig, weil man Sinn nicht „machen“ kann. Sinn ergibt sich. Und nichts anderes.
Bevor man drauf los labert sollte man vielleicht auch wissen worüber. https://sprachlupe.wordpress.com/2012/05/02/ergibt-sinn-machen-keinen-sinn/
Ich hoffe, es endet nicht wieder ähnlich so, wie ich plötzlich mit einer quasi 2FA konfrontiert werde und das Smartphone zwingend zur Hand haben muss, um mich an einem PC anzumelden.
Hä? Das ist der Sinn einer 2FA, die du dringend nutzen solltest
Ist mir klar, wofür die da ist. Ich hab die 2FA aber gar nicht aktiviert gehabt, verstehste?
Nein, du bleibst unverständlich.
Wenn du die 2FA nicht aktiviert hast, was nutzt dir ein zweiter Faktor (Smartphone)?
Den Nutzen will ich auch nicht, aber Google zwingt den mir auf, ich komme um die nicht gewollte oder aktivierte 2FA nicht herum!
2FA geht auch ohne Handy zur Hand haben, wenn Du Deinen PC als vertrauenswürdig anmeldest. Dann schützt der zweite Faktor trotzdem bei nicht vertrauenswürdigen Geräten.
Zur Sicherheit Javascript aktivieren – genau mein Humor!
Find ich auch gerad lustig.. Wieviel Java Updates gibts denn wegen Sicherheitslücken.. Ich glaub da hat man jetzt wie es früher schon hieß.. „Da treibt man den Teufel mit dem Belzebub aus“.
Oracles Java ist jedoch etwas ganz anderes als JavaScript in den Browsern 😉
Ahh! Wann versteht die Welt endlich, dass JAVA != Java Script ist? Eine Sicherheitslücke in Java hat rein gar nichts mit Javascript zu tun.
Zur Sicherheit JavaScript aktivieren……das entbehrt nicht einer gewissen Komik.
Wusste gar nicht, das Google so viel Sinn für Humor hat.
Kann man in NoScript nur den Login erlauben?