Перейти к содержанию

Клиент Google Диска может разрешить несанкционированный доступ к учетным записям пользователей Google

Клиент Google Диска, доступный для Windows и Mac, сохраняет учетные данные для входа, введенные пользователем после установки Диска, эта система сохранения имени пользователя и пароля может вызвать серьезные проблемы для пользователя в общих системах. Когда пользователь выбирает опцию «Посетить Google Диск в Интернете» в меню на панели задач, он может получить доступ к своей учетной записи на Диске в Интернете без входа в систему. Этим можно злоупотреблять на общем компьютере в Office или другой рабочей среде, где другие могут получить доступ не только его файлы, документы на Google Диске, а также другие службы Google, связанные с его учетной записью Google, такие как Gmail, Google Plus.

Даже когда пользователь выходит из сеанса в Интернете, но когда выбрана указанная выше ссылка из Drive Client, Google автоматически регистрирует кого-либо на Диске без запроса пароля. Удивительно! и шокирует то, что здесь не защищены даже пользователи с двухэтапной аутентификацией.

Что должно было произойти: Google должен был попросить пользователя ввести пароль для аутентификации, чтобы войти в его учетную запись, чего в настоящее время не происходит. Решает ли Google эту проблему? давай подождем и посмотрим ?.

Что Вы думаете об этом? Вы хотите автоматически входить в систему на Google Диске через Интернет из клиента или Google должен запрашивать пароль? удобство или безопасность, которые вы предпочитаете больше ?. Делитесь с нами в комментариях. [Через H-Online]

Обновление: Google уже предупреждал об этом на странице справки клиента Google Диска

Если вы пользуетесь компьютером совместно и не хотите, чтобы другие пользователи имели доступ к вашему аккаунту Google, выйдите из него, когда закончите пользоваться компьютером.
Не следует устанавливать Google Диск для Mac / ПК на общедоступном или совместно используемом компьютере, так как любой, у кого есть доступ, сможет открывать и просматривать ваши файлы.

Спасибо комментатору Кейту за то, что сообщили нам об этом.

Добавить комментарий

Ваш адрес email не будет опубликован.