Discussion :

[Stéphane le calme]

JavaScript est désormais requis pour accéder à votre compte Google,
la filiale d'Alphabet explique qu'il doit être activé par mesure de sécurité

Google a annoncé une série de mesures prises pour vous aider à mieux protéger votre compte Google ainsi que vos données, notamment avant de vous connecter, lorsque vous vous êtes identifiés, lorsque vous partagez des informations avec d'autres applications et sites, et dans les rares cas où votre compte est compromis.

Vous protéger avant même de vous connecter

Tout le monde fait de son mieux pour protéger son nom d'utilisateur et son mot de passe, mais parfois des acteurs malveillants peuvent tout de même les obtenir par le biais de phishing ou d'autres astuces. Même dans ce cas, Google promet de continuer de vous protéger avec des garde-fous qui s’activent avant même que vous ne puissiez vous connecter à votre compte.

Lorsque votre nom d'utilisateur et votre mot de passe sont entrés sur la page de connexion de Google, l’entreprise effectue une évaluation des risques et n'autorise la connexion que si rien ne semble suspect. La filiale d’Alphabet indique qu’elle travaille toujours sur l’amélioration de cette analyse et va désormais exiger que JavaScript soit activé sur la page de connexion de Google, sans quoi elle ne serait pas en mesure d’exécuter cette évaluation.

Il y a des chances que JavaScript soit déjà activé dans votre navigateur, étant donné que de nombreux sites Web sur Internet s’en servent quotidiennement. Cependant, comme cela peut aider à économiser de la bande passante ou faire en sorte que les pages d'aide se chargent plus rapidement, Google note qu’une infime minorité de ses utilisateurs (0,1%) a choisi de désactiver JavaScript. « Cela peut sembler judicieux si vous lisez du contenu statique, mais nous vous recommandons de garder JavaScript activé lorsque vous vous connectez à votre compte Google afin de pouvoir mieux vous protéger ».

Protéger votre compte Google pendant que vous êtes connecté

L'année dernière, Google a lancé une mise à jour majeure de Security Checkup, qui est passée de la même liste de contrôle pour tout le monde à un outil plus intelligent qui fournit automatiquement des conseils personnalisés pour améliorer la sécurité de votre compte Google.

Google continue d’intégrer des éléments à cet outil. Par exemple, « Récemment, nous avons introduit une meilleure protection contre les applications nuisibles basée sur les recommandations de Google Play Protect, ainsi que la possibilité de supprimer votre compte de tout appareil que vous n'utilisez plus ».

Plus de notifications lorsque vous partagez les données de votre compte avec des applications et des sites

Il est très important que vous compreniez les informations qui ont été partagées avec des applications ou des sites afin que nous puissions vous protéger. Google vous informe déjà lorsque vous avez accordé l'accès à des informations ou à des applications confidentielles, telles que des données Gmail ou vos contacts Google, à des sites tiers ou à des applications. Dans les prochaines semaines, Google va étendre cela en ajoutant une notification lorsque vous partagez n’importe quelles données depuis votre compte Google. Vous pouvez toujours voir quelles applications ont accès à vos données dans Security Checkup.

Vous aider à revenir en arrière si vous rencontrez des difficultés

« Dans les rares cas où votre compte est compromis, notre priorité est de vous aider à rétablir votre sécurité le plus rapidement possible. Nous avons introduit dans votre compte Google un nouveau processus étape par étape que nous déclencherons automatiquement si nous détectons une activité non autorisée potentielle », assure Google..

L’entreprise va vous aider à :

• vérifier les paramètres de sécurité critiques pour vous assurer que votre compte n'est pas vulnérable à des attaques supplémentaires et que personne ne peut y accéder par d'autres moyens, tels qu'un numéro de téléphone de récupération ou une adresse électronique.
• sécuriser vos autres comptes, car votre compte Google peut être une passerelle vers des comptes d'autres services et un détournement peut également rendre ces derniers vulnérables.
• vérifier l'activité financière pour voir si des méthodes de paiement connectées à votre compte, telles qu'une carte de crédit ou Google Pay, ont été utilisées de manière abusive.
• Examiner le contenu et les fichiers pour voir si des données de votre compte Gmail ou de votre lecteur ont été utilisées ou mal utilisées.

Parmi la communauté des développeurs, le fait que Google requiert désormais JavaScript pour se connecter à son compte divise.

Source : Google

Et vous ?

Êtes-vous pour ou contre l'activation de JavaScript pour se connecter à son compte Google ? Pourquoi ?
Que pensez-vous des autres mesures prises par Google ?
Laquelle vous intéresse le plus ?

Voir aussi :

Les tendances des développeurs pour 2019 font du Machine Learning la compétence clé et du JavaScript le langage le plus populaire, selon un rapport
USA : l'inventeur de JavaScript déclare que les États-Unis ont besoin de leur propre RGPD dans un courrier envoyé au Sénat
Apprendre à programmer une application avec Vanilla JavaScript et gérer une connexion persistante PouchDB sur IBM Cloud, un tutoriel de IBM
Babel : la version 7.0 du transpileur JavaScript est disponible avec le support de TypeScript et bien d'autres nouvelles fonctionnalités
Rust : découvrez Wasm-bindgen, pour faciliter l'interaction entre les modules Wasm et JavaScript, Par Anthony Defranceschi

[Aiekick]

qu'est ce qui peut être plus sécuritaire que de ne pas autoriser js sur un site. quand on l'autorise on n'autorise pas que certains script mais tout les scripts (les pub comme les analysis et tout le merdier qui va avec), et c'est la que la perte /vol de données commence... il se foutent de nous. c'est clair

[redcurve]

Ils se foutent vraiment de nos gueules

[tanaka59]

Je me souviens qu'il y a quelques temps justement on demandait de désactivé java ! Raison de plus pour que l'adresse Google ne soit pas l'adresse principal

[psychadelic]

Je me souviens qu'il y a quelques temps justement on demandait de désactiver java ! Raison de plus pour que l'adresse Google ne soit pas l'adresse principale

On ne peut pas désactiver java sur un navigateur, parce que ce langage n'y a jamais été implémenté (les apllets java n'existent plus et demandaient l'installation d'une jvm).
Donc il est impossible qu'on ait pu un jour donner ce genre demande...

[tanaka59]

On ne peut pas désactiver java sur un navigateur, parce que ce langage n'y a jamais été implémenté (les apllets java n'existent plus et demandaient l'installation d'une jvm).
Donc il est impossible qu'on ait pu un jour donner ce genre demande...

Bien sur que si , même que cela avait fait la une des médias sur le net ! Des script Java étaient vecteurs de rancogiciels , résultat il était préconisé de désactiver Java .

[psychadelic]

Bien sur que si , même que cela avait fait la une des médias sur le net ! Des script Java étaient vecteurs de rancogiciels , résultat il était préconisé de désactiver Java .

Bien sur que non, je te mets au défi de me trouver un seul de ces articles préconisant de désactiver Java sur le moindre navigateur...

(ps : rançongiciel pas rancogiciels )
Sinon, je ne vois pas du tout de raisons pour continuer cette discutions hors sujet

[tanaka59]

Bien sur que non, je te mets au défi de me trouver un seul de ces articles préconisant de désactiver Java sur le moindre navigateur...

(ps : rançongiciel pas rancogiciels )
Sinon, je ne vois pas du tout de raisons pour continuer cette discutions hors sujet

En 2015 suite à une vague d'attaque d'Adobe et au piratage des 150 millions de comptes , il avait été préconisé de désactiver java et adobe flash player :

https://www.lci.fr/high-tech/astuce-...r-1526040.html

Question de sécurité

[CoderInTheDark]

Comme tout le monde je pense que l'activation de Js, affaiblit la sécurité.

J'utilise la version HTML de gmail quand je ne suis pas sur mon ordinateur personnel.
Car elle est plus accessible.
Alors je vais tester pour m'assurer qu'il n'y est pas de régression de l'accessibilité

[Marco46]

Comme tout le monde je pense que l'activation de Js, affaiblit la sécurité.

Y parait même que une connexion à internet ça affaiblit la sécurité. Si si j'te jure !

[FMJ]

Comme beaucoup, je n'active JS qu'à la volée, en fonction des besoin, via NoScript.

[johannDesgrouas]

tanaka59 veut certainement parler de la technologie Java Web Start (JNLP).

https://java.com/fr/download/help/disable_browser.xml

[psychadelic]

tanaka59 veut certainement parler de la technologie Java Web Start (JNLP).

https://java.com/fr/download/help/disable_browser.xml

et quel est le rapport avec le sujet ?

tanaka59 fait partie de ces milliers de personnes qui confondent le langage Java avec le langage JavaScript (dont il est seulement question ici)
Pour donner son avis sur un sujet qu'il ne connaît et ne comprends pas.

On est ici dans un forum informatique dont les intervenants sont sensés avoir un minimum de culture métier...