JavaScript est désormais requis pour accéder à votre compte Google
La filiale d'Alphabet explique qu'il doit être activé par mesure de sécurité

Le , par Stéphane le calme, Chroniqueur Actualités
Êtes-vous pour ou contre l'activation de JavaScript pour se connecter à son compte Google ?
Google a annoncé une série de mesures prises pour vous aider à mieux protéger votre compte Google ainsi que vos données, notamment avant de vous connecter, lorsque vous vous êtes identifiés, lorsque vous partagez des informations avec d'autres applications et sites, et dans les rares cas où votre compte est compromis.

Vous protéger avant même de vous connecter

Tout le monde fait de son mieux pour protéger son nom d'utilisateur et son mot de passe, mais parfois des acteurs malveillants peuvent tout de même les obtenir par le biais de phishing ou d'autres astuces. Même dans ce cas, Google promet de continuer de vous protéger avec des garde-fous qui s’activent avant même que vous ne puissiez vous connecter à votre compte.

Lorsque votre nom d'utilisateur et votre mot de passe sont entrés sur la page de connexion de Google, l’entreprise effectue une évaluation des risques et n'autorise la connexion que si rien ne semble suspect. La filiale d’Alphabet indique qu’elle travaille toujours sur l’amélioration de cette analyse et va désormais exiger que JavaScript soit activé sur la page de connexion de Google, sans quoi elle ne serait pas en mesure d’exécuter cette évaluation.

Il y a des chances que JavaScript soit déjà activé dans votre navigateur, étant donné que de nombreux sites Web sur Internet s’en servent quotidiennement. Cependant, comme cela peut aider à économiser de la bande passante ou faire en sorte que les pages d'aide se chargent plus rapidement, Google note qu’une infime minorité de ses utilisateurs (0,1%) a choisi de désactiver JavaScript. « Cela peut sembler judicieux si vous lisez du contenu statique, mais nous vous recommandons de garder JavaScript activé lorsque vous vous connectez à votre compte Google afin de pouvoir mieux vous protéger ».


Protéger votre compte Google pendant que vous êtes connecté

L'année dernière, Google a lancé une mise à jour majeure de Security Checkup, qui est passée de la même liste de contrôle pour tout le monde à un outil plus intelligent qui fournit automatiquement des conseils personnalisés pour améliorer la sécurité de votre compte Google.

Google continue d’intégrer des éléments à cet outil. Par exemple, « Récemment, nous avons introduit une meilleure protection contre les applications nuisibles basée sur les recommandations de Google Play Protect, ainsi que la possibilité de supprimer votre compte de tout appareil que vous n'utilisez plus ».


Plus de notifications lorsque vous partagez les données de votre compte avec des applications et des sites

Il est très important que vous compreniez les informations qui ont été partagées avec des applications ou des sites afin que nous puissions vous protéger. Google vous informe déjà lorsque vous avez accordé l'accès à des informations ou à des applications confidentielles, telles que des données Gmail ou vos contacts Google, à des sites tiers ou à des applications. Dans les prochaines semaines, Google va étendre cela en ajoutant une notification lorsque vous partagez n’importe quelles données depuis votre compte Google. Vous pouvez toujours voir quelles applications ont accès à vos données dans Security Checkup.


Vous aider à revenir en arrière si vous rencontrez des difficultés

« Dans les rares cas où votre compte est compromis, notre priorité est de vous aider à rétablir votre sécurité le plus rapidement possible. Nous avons introduit dans votre compte Google un nouveau processus étape par étape que nous déclencherons automatiquement si nous détectons une activité non autorisée potentielle », assure Google..

L’entreprise va vous aider à :
  • vérifier les paramètres de sécurité critiques pour vous assurer que votre compte n'est pas vulnérable à des attaques supplémentaires et que personne ne peut y accéder par d'autres moyens, tels qu'un numéro de téléphone de récupération ou une adresse électronique.
  • sécuriser vos autres comptes, car votre compte Google peut être une passerelle vers des comptes d'autres services et un détournement peut également rendre ces derniers vulnérables.
  • vérifier l'activité financière pour voir si des méthodes de paiement connectées à votre compte, telles qu'une carte de crédit ou Google Pay, ont été utilisées de manière abusive.
  • Examiner le contenu et les fichiers pour voir si des données de votre compte Gmail ou de votre lecteur ont été utilisées ou mal utilisées.

Parmi la communauté des développeurs, le fait que Google requiert désormais JavaScript pour se connecter à son compte divise.

Source : Google

Et vous ?

Êtes-vous pour ou contre l'activation de JavaScript pour se connecter à son compte Google ? Pourquoi ?
Que pensez-vous des autres mesures prises par Google ?
Laquelle vous intéresse le plus ?

Voir aussi :

Les tendances des développeurs pour 2019 font du Machine Learning la compétence clé et du JavaScript le langage le plus populaire, selon un rapport
USA : l'inventeur de JavaScript déclare que les États-Unis ont besoin de leur propre RGPD dans un courrier envoyé au Sénat
Apprendre à programmer une application avec Vanilla JavaScript et gérer une connexion persistante PouchDB sur IBM Cloud, un tutoriel de IBM
Babel : la version 7.0 du transpileur JavaScript est disponible avec le support de TypeScript et bien d'autres nouvelles fonctionnalités
Rust : découvrez Wasm-bindgen, pour faciliter l'interaction entre les modules Wasm et JavaScript, Par Anthony Defranceschi


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de Aiekick Aiekick - Membre chevronné https://www.developpez.com
le 01/11/2018 à 12:25
qu'est ce qui peut être plus sécuritaire que de ne pas autoriser js sur un site. quand on l'autorise on n'autorise pas que certains script mais tout les scripts (les pub comme les analysis et tout le merdier qui va avec), et c'est la que la perte /vol de données commence... il se foutent de nous. c'est clair
Avatar de redcurve redcurve - Membre averti https://www.developpez.com
le 01/11/2018 à 13:10
Ils se foutent vraiment de nos gueules
Avatar de tanaka59 tanaka59 - Membre éprouvé https://www.developpez.com
le 01/11/2018 à 21:52
Je me souviens qu'il y a quelques temps justement on demandait de désactivé java ! Raison de plus pour que l'adresse Google ne soit pas l'adresse principal
Avatar de psychadelic psychadelic - Membre expert https://www.developpez.com
le 02/11/2018 à 19:11
Citation Envoyé par tanaka59 Voir le message
Je me souviens qu'il y a quelques temps justement on demandait de désactiver java ! Raison de plus pour que l'adresse Google ne soit pas l'adresse principale
On ne peut pas désactiver java sur un navigateur, parce que ce langage n'y a jamais été implémenté (les apllets java n'existent plus et demandaient l'installation d'une jvm).
Donc il est impossible qu'on ait pu un jour donner ce genre demande...
Avatar de CoderInTheDark CoderInTheDark - Membre expérimenté https://www.developpez.com
le 03/11/2018 à 11:09
Comme tout le monde je pense que l'activation de Js, affaiblit la sécurité.

J'utilise la version HTML de gmail quand je ne suis pas sur mon ordinateur personnel.
Car elle est plus accessible.
Alors je vais tester pour m'assurer qu'il n'y est pas de régression de l'accessibilité
Avatar de tanaka59 tanaka59 - Membre éprouvé https://www.developpez.com
le 06/11/2018 à 0:12
Citation Envoyé par psychadelic Voir le message
On ne peut pas désactiver java sur un navigateur, parce que ce langage n'y a jamais été implémenté (les apllets java n'existent plus et demandaient l'installation d'une jvm).
Donc il est impossible qu'on ait pu un jour donner ce genre demande...
Bien sur que si , même que cela avait fait la une des médias sur le net ! Des script Java étaient vecteurs de rancogiciels , résultat il était préconisé de désactiver Java .
Avatar de psychadelic psychadelic - Membre expert https://www.developpez.com
le 06/11/2018 à 1:09
Citation Envoyé par tanaka59 Voir le message
Bien sur que si , même que cela avait fait la une des médias sur le net ! Des script Java étaient vecteurs de rancogiciels , résultat il était préconisé de désactiver Java .
Bien sur que non, je te mets au défi de me trouver un seul de ces articles préconisant de désactiver Java sur le moindre navigateur...

(ps : rançongiciel pas rancogiciels )
Sinon, je ne vois pas du tout de raisons pour continuer cette discutions hors sujet
Avatar de Marco46 Marco46 - Modérateur https://www.developpez.com
le 06/11/2018 à 9:35
Citation Envoyé par CoderInTheDark Voir le message
Comme tout le monde je pense que l'activation de Js, affaiblit la sécurité.
Y parait même que une connexion à internet ça affaiblit la sécurité. Si si j'te jure !
Avatar de tanaka59 tanaka59 - Membre éprouvé https://www.developpez.com
le 06/11/2018 à 12:29
Citation Envoyé par psychadelic Voir le message
Bien sur que non, je te mets au défi de me trouver un seul de ces articles préconisant de désactiver Java sur le moindre navigateur...

(ps : rançongiciel pas rancogiciels )
Sinon, je ne vois pas du tout de raisons pour continuer cette discutions hors sujet
En 2015 suite à une vague d'attaque d'Adobe et au piratage des 150 millions de comptes , il avait été préconisé de désactiver java et adobe flash player :

https://www.lci.fr/high-tech/astuce-...r-1526040.html

Question de sécurité
Avatar de psychadelic psychadelic - Membre expert https://www.developpez.com
le 06/11/2018 à 14:01
Citation Envoyé par tanaka59 Voir le message
En 2015 suite à une vague d'attaque d'Adobe et au piratage des 150 millions de comptes , il avait été préconisé de désactiver java et adobe flash player :

https://www.lci.fr/high-tech/astuce-...r-1526040.html

Question de sécurité
J'ai relu 3 fois ton article, et je n'y ai trouvé aucune trace du mot java dans ce texte.
Il parle bien de désactiver Flash, c'est bien, mais c'est toujours hors sujet
Contacter le responsable de la rubrique Accueil