Staramy się, aby Wasze dane były bezpieczne, niezależnie od tego, czy korzystacie z usług Google, czy odwiedzacie ulubione strony i aplikacje. Nasza technologia Bezpieczne Przeglądanie chroni obecnie ponad trzy miliardy urządzeń, ostrzegając o potencjalnych zagrożeniach na różnych platformach, takich jak Chrome, Firefox, Safari czy iOS.

Dzisiaj wprowadzamy dwie aktualizacje, które zwiększą bezpieczeństwo Waszych danych nie tylko na stronach i w aplikacjach Google: rozszerzenie przeglądarki Chrome Password Checkup, które pomoże chronić konto Google przed dostępem osób nieuprawnionych oraz funkcję Cross Account Protection.


Password Checkup
Pomagamy chronić Wasze konta Google, aktywnie wykrywając i reagując na zagrożenia. Na przykład automatycznie resetujemy hasło, jeśli zachodzi podejrzenie, że mogło ono zostać ujawnione w wyniku wycieku danych. Dzięki takiej procedurze ryzyko, że Wasze konta zostaną zhakowane spada dziesięciokrotnie.

Chcemy zapewnić Wam ten sam poziom bezpieczeństwa poza aplikacjami i stronami Google. W tym celu stworzyliśmy nowe rozszerzenie dla Chrome, Password Checkup. Jeśli wykryjemy, że nazwa użytkownika i hasło, które wprowadzacie na wybranej przez Was stronie, znalazły się wśród ponad 4 miliardów danych do logowania, o których wiemy, że zostały naruszone, rozszerzenie automatycznie wyśle Wam ostrzeżenie i zasugeruje zmianę hasła.

Password Checkup powstało po to, by nikt - w tym Google - nie mógł poznać szczegółów dotyczących Waszych kont. Z pomocą naukowców zajmujących się kryptografią w Google i na Uniwersytecie Stanforda opracowaliśmy takie techniki ochrony, które nie naruszają Waszej prywatności. Więcej informacji na ten temat znajdziecie na naszym blogu o bezpieczeństwie.

To pierwsza wersja Password Checkup, będziemy ją dopracowywać w nadchodzących miesiącach. Możecie już teraz skorzystać z nowych zabezpieczeń, instalując rozszerzenie.


Cross Account Protection
Na wypadek sytuacji, w której osoba niepowołana uzyskałaby dostęp do Waszych kont Google, stworzyliśmy narzędzia, które pomogą Wam szybko przywrócić bezpieczeństwo. Jednak inne witryny i aplikacje, do których zalogujecie się z pomocą Google mogą być podatne na ataki.

Odpowiedzią na to zagrożenie jest usługa Cross Account Protection. Jeśli będzie zaimplementowana w aplikacjach i na stronach, zyskamy możliwość wysyłania Wam informacji o zagrożeniu bezpieczeństwa, np. o przechwyceniu konta.


Zaprojektowane przez nas powiadomienia są ograniczone tak, by jak najlepiej chronić Waszą prywatność:

  • udostępniamy tylko informację o tym, że zdarzenie związane z naruszeniem bezpieczeństwa miało miejsce,
  • udostępniamy tylko podstawowe informacje o tym zdarzeniu, np. o tym, że konto zostało przejęte, lub, że powodem konieczności ponownego zalogowania się była podejrzana aktywność na koncie,
  • udostępniamy informacje tylko tym aplikacjom, w których zalogowaliście się przy wykorzystaniu Google.


Aby ułatwić wdrożenie tej usługi we wszystkich aplikacjach, pracując nad Cross Account Protection działaliśmy w porozumieniu z najważniejszymi firmami technologicznymi oraz Internet Engineering Task Force (IETF) i Open ID Foundation. Usługa jest włączona domyślnie dla programistów tworzących aplikacje z wykorzystaniem Firebase lub Google Cloud Identity w wersji dla klientów i partnerów. Podejmujemy ten wysiłek teraz, aby developerzy mogli już dziś zacząć projektować rozwiązania bezpieczne dla wszystkich.

Dzięki technologiom takim jak Password Checkup i Cross Account Protection stale zwiększamy Wasze bezpieczeństwo w obrębie całej sieci - nie tylko w Google. Nasz cel to dalsza praca nad ulepszaniem tych narzędzi, aby chronić Was w internecie.


Kurt Thomas, Security and Anti-Abuse Research Scientist & Adam Dawes, Senior Product Manager, Developer Tools for Identity https://security.googleblog.com/2017/11/new-research-understanding-root-cause.html Kurt Thomas Security and Anti-Abuse Research Scientist Google