JavaScript est désormais requis pour accéder à votre compte Google,
la filiale d'Alphabet explique qu'il doit être activé par mesure de sécurité

Google a annoncé une série de mesures prises pour vous aider à mieux protéger votre compte Google ainsi que vos données, notamment avant de vous connecter, lorsque vous vous êtes identifiés, lorsque vous partagez des informations avec d'autres applications et sites, et dans les rares cas où votre compte est compromis.

Vous protéger avant même de vous connecter

Tout le monde fait de son mieux pour protéger son nom d'utilisateur et son mot de passe, mais parfois des acteurs malveillants peuvent tout de même les obtenir par le biais de phishing ou d'autres astuces. Même dans ce cas, Google promet de continuer de vous protéger avec des garde-fous qui s’activent avant même que vous ne puissiez vous connecter à votre compte.

Lorsque votre nom d'utilisateur et votre mot de passe sont entrés sur la page de connexion de Google, l’entreprise effectue une évaluation des risques et n'autorise la connexion que si rien ne semble suspect. La filiale d’Alphabet indique qu’elle travaille toujours sur l’amélioration de cette analyse et va désormais exiger que JavaScript soit activé sur la page de connexion de Google, sans quoi elle ne serait pas en mesure d’exécuter cette évaluation.

Il y a des chances que JavaScript soit déjà activé dans votre navigateur, étant donné que de nombreux sites Web sur Internet s’en servent quotidiennement. Cependant, comme cela peut aider à économiser de la bande passante ou faire en sorte que les pages d'aide se chargent plus rapidement, Google note qu’une infime minorité de ses utilisateurs (0,1%) a choisi de désactiver JavaScript. « Cela peut sembler judicieux si vous lisez du contenu statique, mais nous vous recommandons de garder JavaScript activé lorsque vous vous connectez à votre compte Google afin de pouvoir mieux vous protéger ».

Nom : google sign-in.png Affichages : 7161 Taille : 43,2 Ko

Protéger votre compte Google pendant que vous êtes connecté

L'année dernière, Google a lancé une mise à jour majeure de Security Checkup, qui est passée de la même liste de contrôle pour tout le monde à un outil plus intelligent qui fournit automatiquement des conseils personnalisés pour améliorer la sécurité de votre compte Google.

Google continue d’intégrer des éléments à cet outil. Par exemple, « Récemment, nous avons introduit une meilleure protection contre les applications nuisibles basée sur les recommandations de Google Play Protect, ainsi que la possibilité de supprimer votre compte de tout appareil que vous n'utilisez plus ».

Nom : google uninstall.png Affichages : 5817 Taille : 46,5 Ko

Plus de notifications lorsque vous partagez les données de votre compte avec des applications et des sites

Il est très important que vous compreniez les informations qui ont été partagées avec des applications ou des sites afin que nous puissions vous protéger. Google vous informe déjà lorsque vous avez accordé l'accès à des informations ou à des applications confidentielles, telles que des données Gmail ou vos contacts Google, à des sites tiers ou à des applications. Dans les prochaines semaines, Google va étendre cela en ajoutant une notification lorsque vous partagez n’importe quelles données depuis votre compte Google. Vous pouvez toujours voir quelles applications ont accès à vos données dans Security Checkup.

Nom : google fake.png Affichages : 5869 Taille : 67,6 Ko

Vous aider à revenir en arrière si vous rencontrez des difficultés

« Dans les rares cas où votre compte est compromis, notre priorité est de vous aider à rétablir votre sécurité le plus rapidement possible. Nous avons introduit dans votre compte Google un nouveau processus étape par étape que nous déclencherons automatiquement si nous détectons une activité non autorisée potentielle », assure Google..

L’entreprise va vous aider à :
  • vérifier les paramètres de sécurité critiques pour vous assurer que votre compte n'est pas vulnérable à des attaques supplémentaires et que personne ne peut y accéder par d'autres moyens, tels qu'un numéro de téléphone de récupération ou une adresse électronique.
  • sécuriser vos autres comptes, car votre compte Google peut être une passerelle vers des comptes d'autres services et un détournement peut également rendre ces derniers vulnérables.
  • vérifier l'activité financière pour voir si des méthodes de paiement connectées à votre compte, telles qu'une carte de crédit ou Google Pay, ont été utilisées de manière abusive.
  • Examiner le contenu et les fichiers pour voir si des données de votre compte Gmail ou de votre lecteur ont été utilisées ou mal utilisées.

Parmi la communauté des développeurs, le fait que Google requiert désormais JavaScript pour se connecter à son compte divise.

Source : Google

Et vous ?

Êtes-vous pour ou contre l'activation de JavaScript pour se connecter à son compte Google ? Pourquoi ?
Que pensez-vous des autres mesures prises par Google ?
Laquelle vous intéresse le plus ?

Voir aussi :

Les tendances des développeurs pour 2019 font du Machine Learning la compétence clé et du JavaScript le langage le plus populaire, selon un rapport
USA : l'inventeur de JavaScript déclare que les États-Unis ont besoin de leur propre RGPD dans un courrier envoyé au Sénat
Apprendre à programmer une application avec Vanilla JavaScript et gérer une connexion persistante PouchDB sur IBM Cloud, un tutoriel de IBM
Babel : la version 7.0 du transpileur JavaScript est disponible avec le support de TypeScript et bien d'autres nouvelles fonctionnalités
Rust : découvrez Wasm-bindgen, pour faciliter l'interaction entre les modules Wasm et JavaScript, Par Anthony Defranceschi