Знаете ли какви сайтове и приложения имат достъп до профила ви в Google?
Докато провеждахме редовния одит на сигурността на всички сметки, свързани с сайта на HTG, забелязахме нещо интересно: в настройките на профила ви в Google има списък с всеки сайт или приложение, на които сте дали достъп и списъкът може да ви изненада. Време за проверка!
Разбира се, има много основателни причини, поради които може да се наложи да дадете на приложения или уеб сайтове достъп до профила си или поне части от профила си. Ако влезете в сайтове чрез профила си в Google, ще видите това в списъка. Ако имате телефон с Android, той ще има пълен достъп до всичко и всяко приложение на Google навсякъде, където се записват идентификационните ви данни, ще се нуждае от достъп, което се оказва в списъка.
Тази статия определено не е предназначена да ви плаши. Но… трябва да сте запознати с нещата, които имат достъп.
Проверка на достъпа до профила ви в Google
Ако искате бърз и лесен начин да стигнете до страницата с разрешения за профила, можете да навигирате в браузъра си до следния URL адрес, който ще ви покаже списъка с разрешения, присвоени на приложения и сайтове. Тъй като никога не трябва да кликвате върху връзка към страницата с настройки на профила си, няма да се притесняваме, че това може да се направи.
https://security.google.com/settings/security/permissions
За да стигнете до там по-дълъг път, можете да отворите всеки сайт на Google и да кликнете върху лицето или иконата си и да стигнете до връзката „Профил“, както е показано на снимката по-долу.
Щом стигнете до него, кликнете върху раздела Сигурност или ако в бъдеще промените оформлението, отворете секцията Сигурност в настройките си. След това намерете секцията Разрешения за профила, която ви позволява да контролирате кои приложения и уеб сайтове имат достъп до профила ви. Кликнете върху връзката Преглед на всички, за да видите този списък.
Ако използвате двуфакторно удостоверяване, може да искате да проверите и списъка си с пароли за приложения.Списъкът е много прост - просто кликнете върху даден елемент, за да видите подробностите за разрешенията, които действително има, и кликнете върху бутона „Отмяна на достъп“, ако искате да премахнете това приложение от списъка. Обърнете специално внимание на всички приложения, които „имат пълен достъп до профила си в Google“, тъй като повечето от тях не трябва.
Уверете се, че не предоставяте пълен достъп до профила на случайни уебсайтове!Ако използвате профила си в Google, за да влезете в сайтове, както е показано по-горе с елемента Feedly, трябва само да проверите дали те имат само „достъп до основна информация за профила“, който включва само много проста информация за факта, че имате профил и не им дава достъп до някой от вашите данни или файлове.