Für die Sicherheit: Google erfordert künftig aktiviertes JavaScript beim Login

Google hat neue Maßnahmen bekanntgegeben, die Nutzer schon während des Logins bei Google besser schützen sollen. Beim Login-Vorgang, also nach Eingabe der korrekten Login-Informationen, will Google prüfen, ob das wirklich ein Login vom Nutzer selbst ist. Der Login wird nur gestattet, wenn Google nichts verdächtig vorkommt. Um dies zu analysieren, wird künftig aktiviertes JavaScript vorausgesetzt.

Google ist sich bewusst, dass nicht alle Nutzer mit aktiviertem JavaScript im Browser unterwegs sind, allerdings soll es sich dabei nur um 0,1 Prozent der Nutzer handeln. Jene müssen eben zumindest für den Google-Login JavaScript erlauben.

Außerdem wird Google mehr Informationen über Apps geben, die Zugriff auf den Google Account haben. Dass ist quasi eine Ausweitung der bestehenden Information, sie wird in den nächsten Wochen auffälliger informieren, wenn auf Daten zugegriffen wird, sodass man sich auch eher bewusst ist, welche Daten man überhaupt mit wem teilt. Oftmals sind diese Berechtigungen ja einfach gegeben, weil man sich wild durchblickt, um eine App nutzen zu können.

Stellt Google verdächtige Aktivitäten in einem Account fest, wird automatisch ein Prozess in Gang gesetzt, der Euch dabei hilft, den Account wieder abzusichern. Dazu gehört die Abfrage kritischer Sicherheitsmerkmale, wie beispielsweise die Recovery-Telefonnummer. Google möchte in diesem Fall sicher gehen, dass ein weiterer Angriff nicht möglich ist.

Gleichzeitig soll man andere Accounts absichern, da der Google Account das Tor zu anderen Accounts sein kann. Ebenfalls wird es einem einfach gemacht, finanzielle Aktivitäten einzusehen, um etwaige Missbräuche sofort zu erkennen. Und es gibt einen Überblick, ob Daten von Gmail oder Google Drive eingesehen oder verwendet wurden.

Die Absicherung der Accounts ist natürlich keine einmalige Sache. So wie es imm er neue Tricks gibt, um unbefugt Zugriff auf Accounts zu erhalten, so wird auch Google immer weiter an Gegenmaßnahmen arbeiten, um so etwas zu verhindern.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

*Mitglied der Redaktion 2013 bis 2019* Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

22 Kommentare

  1. Klasse. Aus Furcht vor bösen Buben soll ich zukünftig nur noch nackt der Polizei gegenüber treten.

  2. Schön ich sehe mich bald schon bei jedem login Ampeln, Busse oder Hydranten anklicken. ^^

  3. JavaScript für die Sicherheit. Yay…

  4. Also wer so eine Paranoia hat Javascript zu aktivieren, sollte sich zum Eigenschutz gar nicht erst einen Google-Account zulegen. Von daher.. was solls.

  5. Ich hoffe, es endet nicht wieder ähnlich so, wie ich plötzlich mit einer quasi 2FA konfrontiert werde und das Smartphone zwingend zur Hand haben muss, um mich an einem PC anzumelden.

    • Hä? Das ist der Sinn einer 2FA, die du dringend nutzen solltest

      • Ist mir klar, wofür die da ist. Ich hab die 2FA aber gar nicht aktiviert gehabt, verstehste?

        • Nein, du bleibst unverständlich.
          Wenn du die 2FA nicht aktiviert hast, was nutzt dir ein zweiter Faktor (Smartphone)?

          • Den Nutzen will ich auch nicht, aber Google zwingt den mir auf, ich komme um die nicht gewollte oder aktivierte 2FA nicht herum!

    • 2FA geht auch ohne Handy zur Hand haben, wenn Du Deinen PC als vertrauenswürdig anmeldest. Dann schützt der zweite Faktor trotzdem bei nicht vertrauenswürdigen Geräten.

  6. Zur Sicherheit Javascript aktivieren – genau mein Humor!

  7. Find ich auch gerad lustig.. Wieviel Java Updates gibts denn wegen Sicherheitslücken.. Ich glaub da hat man jetzt wie es früher schon hieß.. „Da treibt man den Teufel mit dem Belzebub aus“.

    • Oracles Java ist jedoch etwas ganz anderes als JavaScript in den Browsern 😉

    • Ahh! Wann versteht die Welt endlich, dass JAVA != Java Script ist? Eine Sicherheitslücke in Java hat rein gar nichts mit Javascript zu tun.

  8. Zur Sicherheit JavaScript aktivieren……das entbehrt nicht einer gewissen Komik.
    Wusste gar nicht, das Google so viel Sinn für Humor hat.

  9. Kann man in NoScript nur den Login erlauben?

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.