0 |
Вчера, в рамках Дня повышения безопасности Интернета, компания Google анонсировала два нововведения, Password Checkup и Cross Account Protection (CAP), защищающие данные пользователя за пределами её собственных сайтов и приложений.
Password Checkup, это расширениe для Chrome, которое выдаёт автоматическое предупреждение и рекомендацию сменить пароль, если имя и пароль, используемые вами на сайте, фигурируют в базе из более чем 4 миллиардов скомпрометированных учетных данных.
Первая версия Password Checkup уже доступна для установки. Защита приватности пользователя в ней обеспечивается методами, разработанными Google в сотрудничестве со специалистами по криптографии Стэнфордского университета. В ближайшие месяцы компания собирается внести в это расширение дополнительные усовершенствования.
Предоставляемые Google средства восстановления безопасности в случае взлома учётной записи до сих пор не охватывали приложения, авторизация пользователя в которых осуществлялась с помощью Google Sign In. Это упущение устраняет Cross Account Protection.
Google теперь сможет обмениваться информацией об инцидентах безопасности с мобильными приложениями и веб-сайтами, где установлена CAP.
CAP это простой протокол, который позволяет двум приложениям отправлять и получать уведомления о безопасности общего пользователя. Он поддерживает стандартизированный набор событий, включая взлом учётной записи, её отключение, когда Google завершает все сеансы пользователя, и блокировку (чтобы заставить пользователя сменить пароль). Также предусмотрен сигнал о возможных злоупотреблениях с учётной записью.
CAP построен на недавно созданных интернет-стандартах — разделения и координации рисков и инцидентов (RISC) и событиях безопасности (Security Events), которые Google разработала с сообществом OpenID Foundation и IETF. Благодаря этому одна реализация CAP, позволит получать сигналы от нескольких провайдеров служб идентификации.
Для разработчиков приложений, использующих Firebase Authentication или Google Cloud Identity for Customers & Partners, функция CAP включена по умолчанию.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |