強化用戶帳號安全，Google要求瀏覽器需啟用JavaScript才能登入

Google本周宣布多項用以強化用戶帳號安全性的措施，包括要求使用者在Google帳號登入頁面時必須啟用瀏覽器的JavaScript功能，增加Google帳號的安全檢查（Security Checkup）項目，在任何網站或程式存取Google帳號中的資料時寄出通知，以及在偵測到帳號的可疑活動時主動檢驗用戶的帳號安全。

Google產品經理Jonathan Skelker說明，當用戶要在Google帳號登入頁面輸入使用者名稱及密碼的同時，Google會進行風險評估，以阻擋可疑的登入，有鑑於該評估活動仰賴JavaScript，因此用戶所使用的瀏覽器必須支援及啟用JavaScript，否則便無法登入。

其實目前市場上主流的瀏覽器都支援了JavaScript，涵蓋Chrome、Safari、Firefox、Opera、IE及Edge，只不過約有0.1%的用戶為了節省頻寬或加快網頁的載入而關閉JavaScript。

其次是在Google帳號的安全檢查中增加了檢驗與提醒的項目，Google在去年更新了安全檢查，讓使用者可檢視連結Google帳號的裝置、最近的安全事件、登入與回復，以及第三方存取等。

近日Google則於其中的「連結Google帳號的裝置」（Your devices）增加了兩個安全保護，一是基於Google Play Protect的偵測，建議使用者移除有害的行動程式，二是允許使用者在很久沒使用的裝置上移除Google帳號。

此外，過去Google會在用戶授權第三方程式或網站存取Gmail或Google通訊錄等機密資訊時寄出通知，未來只要是授權第三方存取與Google帳號有關的任何資料，則都會收到通知。

而一旦Google偵測到用戶帳號可能遭到入侵時，即會觸發一系列的帳號保全行動，包括檢查諸如電話或電子郵件等重要的安全設定，以確保用戶帳號不會再受到其它攻擊；繼之協助保障基於此一Google帳號的其它帳號；檢查與該帳號有關的金融活動，以及Gmail或Drive的資料有否被存取或遭到濫用。