Меню
Поиск

Google защитит учётные записи сторонних приложений

6 февраль, 2019 - 13:15

Google защитит учётные записи сторонних приложений

Вчера, в рамках Дня повышения безопасности Интернета, компания Google анонсировала два нововведения, Password Checkup и Cross Account Protection (CAP), защищающие данные пользователя за пределами её собственных сайтов и приложений.

Password Checkup, это расширениe для Chrome, которое выдаёт автоматическое предупреждение и рекомендацию сменить пароль, если имя и пароль, используемые вами на сайте, фигурируют в базе из более чем 4 миллиардов скомпрометированных учетных данных.

Первая версия Password Checkup уже доступна для установки. Защита приватности пользователя в ней обеспечивается методами, разработанными Google в сотрудничестве со специалистами по криптографии Стэнфордского университета. В ближайшие месяцы компания собирается внести в это расширение дополнительные усовершенствования.

Предоставляемые Google средства восстановления безопасности в случае взлома учётной записи до сих пор не охватывали приложения, авторизация пользователя в которых осуществлялась с помощью Google Sign In. Это упущение устраняет Cross Account Protection.

Google теперь сможет обмениваться информацией об инцидентах безопасности с мобильными приложениями и веб-сайтами, где установлена CAP.

CAP это простой протокол, который позволяет двум приложениям отправлять и получать уведомления о безопасности общего пользователя. Он поддерживает стандартизированный набор событий, включая взлом учётной записи, её отключение, когда Google завершает все сеансы пользователя, и блокировку (чтобы заставить пользователя сменить пароль). Также предусмотрен сигнал о возможных злоупотреблениях с учётной записью.

CAP построен на недавно созданных интернет-стандартах — разделения и координации рисков и инцидентов (RISC) и событиях безопасности (Security Events), которые Google разработала с сообществом OpenID Foundation и IETF. Благодаря этому одна реализация CAP, позволит получать сигналы от нескольких провайдеров служб идентификации.

Для разработчиков приложений, использующих Firebase Authentication или Google Cloud Identity for Customers & Partners, функция CAP включена по умолчанию.