Начална » как да » Защо Google казва, че Mozilla Thunderbird е по-сигурна?

    Защо Google казва, че Mozilla Thunderbird е по-сигурна?

    Понякога, когато търсите отговор на едно нещо, в крайна сметка откривате нещо доста изненадващо. Всъщност изявлението на Google, че Mozilla Thunderbird е по-малко сигурно, но защо го казват? Днешната публикация за въпроси и отговори SuperUser има отговор на объркан въпрос на читателя.

    Днешната сесия за въпроси и отговори идва при нас с любезното съдействие на SuperUser - подразделение на Stack Exchange, групирано от общността уеб сайтове за въпроси и отговори.

    Въпроса

    Четецът на SuperUser Немо иска да знае защо Google смята, че Thunderbird е по-малко сигурен:

    Никога не съм имал проблеми при използването на Gmail с Thunderbird, но докато се опитвам да използвам клиент за свободен софтуер за Google Talk / Chat / Hangout, открих следното неочаквано изявление. Според документа на Google за по-малко сигурни приложения:

    • Някои примери за приложения, които не поддържат най-новите стандарти за сигурност, включват […] Desktop пощенски клиенти като Microsoft Outlook и Mozilla Thunderbird.

    След това Google предлага защитен ключ срещу нищожен защитен профил (“Разрешаване на по-малко защитени приложения “).

    Защо Google казва, че Thunderbird не поддържа най-новите стандарти за сигурност? Google се опитва да каже, че стандартните протоколи като IMAP, SMTP и POP3 са по-малко сигурни начини за достъп до пощенска кутия? Дали те се опитват да кажат, че активностите, които потребителите ползват със софтуера, излагат на риск своите сметки или какво?

    Отчетът за уязвимостта на Secunia на Mozilla Thunderbird 24.x казва:

    • Неподписани 11% (1 от 9 съвета на Secunia) […] Най-тежкото изчистено съвещание на Secunia, което засяга Mozilla Thunderbird 24.x, с всички прилагани кръпки на доставчици, е оценено като изключително критично (очевидно SA59803).

    Защо Google казва, че Mozilla Thunderbird е по-малко сигурна?

    Отговорът

    Сътрудникът на SuperUser Techie007 има отговор за нас:

    Това е така, защото тези клиенти (в момента) не поддържат OAuth 2.0. Според Google:

    • От втората половина на 2014 г. ще започнем постепенно да увеличаваме проверките за сигурност, извършвани при влизането на потребителите в Google. Тези допълнителни проверки ще гарантират, че само предназначеният потребител има достъп до профила си, независимо дали чрез браузър, устройство или приложение. Тези промени ще засегнат всяко приложение, което изпраща потребителско име и / или парола до Google.
    • За по-добра защита на потребителите ви препоръчваме да надстроите всичките си приложения до OAuth 2.0. Ако решите да не го правите, от вашите потребители ще се изисква да предприемат допълнителни стъпки, за да продължат да получават достъп до вашите приложения.
    • В обобщение, ако приложението ви понастоящем използва обикновени пароли за удостоверяване на самоличността си в Google, ние силно препоръчваме да сведете до минимум смущенията на потребителите, като преминете към OAuth 2.0..

    Източник: Новите мерки за сигурност ще повлияят на по-старите (не OAuth 2.0) приложения (Google Online Blog за сигурност)


    Имате ли какво да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други технологични потребители на Stack Exchange? Вижте пълната тема за дискусия тук.