IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

JavaScript est désormais requis pour accéder à votre compte Google
La filiale d'Alphabet explique qu'il doit être activé par mesure de sécurité

Le , par Stéphane le calme

630PARTAGES

17  0 
Êtes-vous pour ou contre l'activation de JavaScript pour se connecter à son compte Google ?
Contre, ils devraient trouver un autre moyen
48 %
Pour, après tout c'est pour améliorer la sécurité
23 %
Je suis partagé, quels sont les impacts possibles de cette activation ?
19 %
Je n'ai aucun avis sur la question
10 %
Voter 31 votants
Google a annoncé une série de mesures prises pour vous aider à mieux protéger votre compte Google ainsi que vos données, notamment avant de vous connecter, lorsque vous vous êtes identifiés, lorsque vous partagez des informations avec d'autres applications et sites, et dans les rares cas où votre compte est compromis.

Vous protéger avant même de vous connecter

Tout le monde fait de son mieux pour protéger son nom d'utilisateur et son mot de passe, mais parfois des acteurs malveillants peuvent tout de même les obtenir par le biais de phishing ou d'autres astuces. Même dans ce cas, Google promet de continuer de vous protéger avec des garde-fous qui s’activent avant même que vous ne puissiez vous connecter à votre compte.

Lorsque votre nom d'utilisateur et votre mot de passe sont entrés sur la page de connexion de Google, l’entreprise effectue une évaluation des risques et n'autorise la connexion que si rien ne semble suspect. La filiale d’Alphabet indique qu’elle travaille toujours sur l’amélioration de cette analyse et va désormais exiger que JavaScript soit activé sur la page de connexion de Google, sans quoi elle ne serait pas en mesure d’exécuter cette évaluation.

Il y a des chances que JavaScript soit déjà activé dans votre navigateur, étant donné que de nombreux sites Web sur Internet s’en servent quotidiennement. Cependant, comme cela peut aider à économiser de la bande passante ou faire en sorte que les pages d'aide se chargent plus rapidement, Google note qu’une infime minorité de ses utilisateurs (0,1%) a choisi de désactiver JavaScript. « Cela peut sembler judicieux si vous lisez du contenu statique, mais nous vous recommandons de garder JavaScript activé lorsque vous vous connectez à votre compte Google afin de pouvoir mieux vous protéger ».


Protéger votre compte Google pendant que vous êtes connecté

L'année dernière, Google a lancé une mise à jour majeure de Security Checkup, qui est passée de la même liste de contrôle pour tout le monde à un outil plus intelligent qui fournit automatiquement des conseils personnalisés pour améliorer la sécurité de votre compte Google.

Google continue d’intégrer des éléments à cet outil. Par exemple, « Récemment, nous avons introduit une meilleure protection contre les applications nuisibles basée sur les recommandations de Google Play Protect, ainsi que la possibilité de supprimer votre compte de tout appareil que vous n'utilisez plus ».


Plus de notifications lorsque vous partagez les données de votre compte avec des applications et des sites

Il est très important que vous compreniez les informations qui ont été partagées avec des applications ou des sites afin que nous puissions vous protéger. Google vous informe déjà lorsque vous avez accordé l'accès à des informations ou à des applications confidentielles, telles que des données Gmail ou vos contacts Google, à des sites tiers ou à des applications. Dans les prochaines semaines, Google va étendre cela en ajoutant une notification lorsque vous partagez n’importe quelles données depuis votre compte Google. Vous pouvez toujours voir quelles applications ont accès à vos données dans Security Checkup.


Vous aider à revenir en arrière si vous rencontrez des difficultés

« Dans les rares cas où votre compte est compromis, notre priorité est de vous aider à rétablir votre sécurité le plus rapidement possible. Nous avons introduit dans votre compte Google un nouveau processus étape par étape que nous déclencherons automatiquement si nous détectons une activité non autorisée potentielle », assure Google..

L’entreprise va vous aider à :
  • vérifier les paramètres de sécurité critiques pour vous assurer que votre compte n'est pas vulnérable à des attaques supplémentaires et que personne ne peut y accéder par d'autres moyens, tels qu'un numéro de téléphone de récupération ou une adresse électronique.
  • sécuriser vos autres comptes, car votre compte Google peut être une passerelle vers des comptes d'autres services et un détournement peut également rendre ces derniers vulnérables.
  • vérifier l'activité financière pour voir si des méthodes de paiement connectées à votre compte, telles qu'une carte de crédit ou Google Pay, ont été utilisées de manière abusive.
  • Examiner le contenu et les fichiers pour voir si des données de votre compte Gmail ou de votre lecteur ont été utilisées ou mal utilisées.

Parmi la communauté des développeurs, le fait que Google requiert désormais JavaScript pour se connecter à son compte divise.

Source : Google

Et vous ?

Êtes-vous pour ou contre l'activation de JavaScript pour se connecter à son compte Google ? Pourquoi ?
Que pensez-vous des autres mesures prises par Google ?
Laquelle vous intéresse le plus ?

Voir aussi :

Les tendances des développeurs pour 2019 font du Machine Learning la compétence clé et du JavaScript le langage le plus populaire, selon un rapport
USA : l'inventeur de JavaScript déclare que les États-Unis ont besoin de leur propre RGPD dans un courrier envoyé au Sénat
Apprendre à programmer une application avec Vanilla JavaScript et gérer une connexion persistante PouchDB sur IBM Cloud, un tutoriel de IBM
Babel : la version 7.0 du transpileur JavaScript est disponible avec le support de TypeScript et bien d'autres nouvelles fonctionnalités
Rust : découvrez Wasm-bindgen, pour faciliter l'interaction entre les modules Wasm et JavaScript, Par Anthony Defranceschi

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 01/11/2018 à 12:25
qu'est ce qui peut être plus sécuritaire que de ne pas autoriser js sur un site. quand on l'autorise on n'autorise pas que certains script mais tout les scripts (les pub comme les analysis et tout le merdier qui va avec), et c'est la que la perte /vol de données commence... il se foutent de nous. c'est clair
7  0 
Avatar de psychadelic
Expert confirmé https://www.developpez.com
Le 06/11/2018 à 14:01
Citation Envoyé par tanaka59 Voir le message
En 2015 suite à une vague d'attaque d'Adobe et au piratage des 150 millions de comptes , il avait été préconisé de désactiver java et adobe flash player :

https://www.lci.fr/high-tech/astuce-...r-1526040.html

Question de sécurité
J'ai relu 3 fois ton article, et je n'y ai trouvé aucune trace du mot java dans ce texte.
Il parle bien de désactiver Flash, c'est bien, mais c'est toujours hors sujet
3  0 
Avatar de Marco46
Expert éminent sénior https://www.developpez.com
Le 06/11/2018 à 9:35
Citation Envoyé par CoderInTheDark Voir le message
Comme tout le monde je pense que l'activation de Js, affaiblit la sécurité.
Y parait même que une connexion à internet ça affaiblit la sécurité. Si si j'te jure !
2  0 
Avatar de CoderInTheDark
Membre émérite https://www.developpez.com
Le 03/11/2018 à 11:09
Comme tout le monde je pense que l'activation de Js, affaiblit la sécurité.

J'utilise la version HTML de gmail quand je ne suis pas sur mon ordinateur personnel.
Car elle est plus accessible.
Alors je vais tester pour m'assurer qu'il n'y est pas de régression de l'accessibilité
1  0 
Avatar de Marco46
Expert éminent sénior https://www.developpez.com
Le 10/11/2018 à 14:32
Citation Envoyé par alexetgus Voir le message
Google et son Java-Script, ça commence à bien faire. Ce langage a toujours été présent chez Google.
Ils ne savent pas faire sans JS !
Si tu arrives à écrire une application web moderne sans JavaScript faut que tu rédiges un tuto ça va être grandiose ...

Désactiver JS c'est revenir 15 ans en arrière avec un rechargement complet de chaque page à chaque action, c'est vraiment du grand grand n'importe quoi.
1  0 
Avatar de Marco46
Expert éminent sénior https://www.developpez.com
Le 10/11/2018 à 15:15
Non pas seulement pour le tracking même si il y a beaucoup d'abus avec. Entre une SPA "reactive" et un site web pur html à la papa il y a un gros écart technique. La principale raison de l'usage de JavaScript se situe là.
1  0 
Avatar de redcurve
Membre extrêmement actif https://www.developpez.com
Le 01/11/2018 à 13:10
Ils se foutent vraiment de nos gueules
0  0 
Avatar de tanaka59
Inactif https://www.developpez.com
Le 01/11/2018 à 21:52
Je me souviens qu'il y a quelques temps justement on demandait de désactivé java ! Raison de plus pour que l'adresse Google ne soit pas l'adresse principal
1  1 
Avatar de psychadelic
Expert confirmé https://www.developpez.com
Le 02/11/2018 à 19:11
Citation Envoyé par tanaka59 Voir le message
Je me souviens qu'il y a quelques temps justement on demandait de désactiver java ! Raison de plus pour que l'adresse Google ne soit pas l'adresse principale
On ne peut pas désactiver java sur un navigateur, parce que ce langage n'y a jamais été implémenté (les apllets java n'existent plus et demandaient l'installation d'une jvm).
Donc il est impossible qu'on ait pu un jour donner ce genre demande...
0  0 
Avatar de tanaka59
Inactif https://www.developpez.com
Le 06/11/2018 à 0:12
Citation Envoyé par psychadelic Voir le message
On ne peut pas désactiver java sur un navigateur, parce que ce langage n'y a jamais été implémenté (les apllets java n'existent plus et demandaient l'installation d'une jvm).
Donc il est impossible qu'on ait pu un jour donner ce genre demande...
Bien sur que si , même que cela avait fait la une des médias sur le net ! Des script Java étaient vecteurs de rancogiciels , résultat il était préconisé de désactiver Java .
0  0