Почему Google Say Mozilla Thunderbird менее безопасен?
Иногда, когда вы ищете ответ на одну вещь, вы в конечном итоге находите что-то еще довольно удивительное. Например, заявление Google о том, что Mozilla Thunderbird менее безопасен, но почему они так говорят? Сегодняшний пост SuperUser Q & A содержит ответ на запутанный вопрос читателя.
Сегодняшняя сессия вопросов и ответов пришла к нам благодаря SuperUser - подразделению Stack Exchange, группе веб-сайтов вопросов и ответов, управляемой сообществом..
Вопрос
Читатель SuperUser Nemo хочет знать, почему Google считает Thunderbird менее безопасным:
У меня никогда не было проблем с использованием Gmail с Thunderbird, но при попытке использовать бесплатный программный клиент для Google Talk / Chat / Hangout я обнаружил следующее неожиданное утверждение. Согласно документу Google о менее безопасных приложениях:
- Некоторые примеры приложений, которые не поддерживают новейшие стандарты безопасности, включают […] почтовые клиенты для настольных компьютеров, такие как Microsoft Outlook и Mozilla Thunderbird..
Затем Google предлагает безопасный или ненадежный переключатель учетной записи «все или ничего» («Разрешить менее безопасные приложения »).
Почему Google говорит, что Thunderbird не поддерживает новейшие стандарты безопасности? Google пытается сказать, что стандартные протоколы, такие как IMAP, SMTP и POP3, являются менее безопасными способами доступа к почтовому ящику? Они пытаются сказать, что действия пользователей, связанные с программным обеспечением, ставят под угрозу их учетные записи или что?
В сообщении Secunia об уязвимости Mozilla Thunderbird 24.x говорится:
- Не исправлено 11 процентов (1 из 9 рекомендаций Secunia) […] Самый серьезный непатентованный совет Secunia, затрагивающий Mozilla Thunderbird 24.x, со всеми примененными исправлениями поставщика, оценен как крайне критичный (по-видимому, SA59803).
Почему Google говорит, что Mozilla Thunderbird менее безопасен?
Ответ
Участник SuperUser Techie007 имеет ответ для нас:
Это потому, что эти клиенты (в настоящее время) не поддерживают OAuth 2.0. По данным Google:
- Начиная со второй половины 2014 года, мы начнем постепенно увеличивать количество проверок безопасности, выполняемых при входе пользователей в Google. Эти дополнительные проверки гарантируют, что только предполагаемый пользователь имеет доступ к своей учетной записи, будь то через браузер, устройство или приложение. Эти изменения коснутся любого приложения, которое отправляет имя пользователя и / или пароль в Google.
- Чтобы лучше защитить своих пользователей, мы рекомендуем вам обновить все ваши приложения до OAuth 2.0. Если вы решите не делать этого, ваши пользователи должны будут предпринять дополнительные шаги, чтобы обеспечить постоянный доступ к вашим приложениям..
- Таким образом, если ваше приложение в настоящее время использует простые пароли для аутентификации в Google, мы настоятельно рекомендуем вам свести к минимуму нарушение работы пользователей, перейдя на OAuth 2.0.
Источник: новые меры безопасности будут влиять на старые (не OAuth 2.0) приложения (блог о безопасности в Интернете)
Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других технически подкованных пользователей Stack Exchange? Ознакомьтесь с полным обсуждением здесь.