Sicherheit für das Google-Konto: Login nur noch mit aktiviertem JavaScript & Schutz für gehackte Accounts
Googles Entwickler basteln immer wieder an den eigenen Produkten und lassen dabei auch so grundlegende Bereiche wie den Login in das Nutzerkonto nicht aus. Dieses hat erst vor wenigen Monaten ein neues Design bekommen und jetzt gibt es schon wieder ein Update, das zumindest einem sehr geringen Teil der Nutzer nicht gefallen wird: JavaScript ist ab sofort für den Login vorausgesetzt.
Das moderne Web wäre ohne JavaScript nicht möglich, denn erst diese Skriptsprache bringt Interaktivität in die Webseiten, ist gemeinsam mit CSS für viele Animationen und Bewegen verantwortlich und macht Web-Apps erst grundlegend möglich. Dennoch gibt es einen kleinen Teil von Nutzern, die JavaScript vollständig deaktivieren und dafür gewaltigen Traffic und Ärger sparen. Doch diese Nutzer müssen sich wohl zukünftig von ihrem Google-Konto verabschieden.
Google arbeitet immer weiter daran, die Konten der eigenen Nutzer abzusichern und unberechtigte Zugriffe zu erkennen. Ab sofort beginnt diese Erkennung aber nicht erst nach der Eingabe der Zugangsdaten, sondern schon beim Aufruf der Webseite. Diese prüft im Hintergrund, ob es sich um einen echten Nutzer handelt und würde den Login im Zweifelsfall sperren. Möglicherweise kommt an dieser Stelle die neue reCAPTCHA-Technologie zum Einsatz, die genau so etwas anbietet.
Diese Funktion bedeutet allerdings auch, dass JavaScript ab sofort beim Login aktiviert sein muss. Ansonsten ist obige Fehlermeldung zu sehen und der Zutritt zum Konto wird versperrt. Laut Google haben derzeit etwa 0,1 Prozent aller Nutzer JS deaktiviert – immerhin jeder Tausendste. Auf diese kann man leider nicht gesondert Rücksicht nehmen und bietet auch keinen alternativen Login an.
Einerseits ein verständlicher Schritt, auf der anderen Seite sorgt man nun gerade mit JavaScript, das vor vielen Jahren den gleichen Ruf hatte wie heute etwa Flash, für mehr Sicherheit. Dass es noch immer Nutzer mit deaktiviertem JS gibt, sollte man daher respektieren. Im Übrigen arbeitet sogar das Chrome-Team daran, JavaScript bei Bedarf zu deaktivieren.
Und wenn das Kind dann doch einmal in den Brunnen gefallen ist und es einem Angreifer gelungen ist, sich in das Konto einzuloggen, bietet Google nun ebenfalls Hilfestellungen an. Es gibt einen schnellen Check-Up über die wichtigsten Einstellungen und Daten im Account, die überprüft oder auch wieder zurückgesetzt werden können. Dazu gehören Zahlungsinformationen, Drittanbieter-Apps, alternative E-Mail-Adressen und Telefonnummern und einiges mehr.
Mehr Details zu diesem Check findet ihr beim Google-Support unter Gehacktes oder manipuliertes Konto schützen
» Ankündigung im Google Security Blog
Siehe auch
» Schutz des Google-Kontos, der Daten & Famile: Neues Google Sicherheitscenter startet in Deutschland
» Keine Captchas mehr: Googles neuer Bot-Schutz reCAPTCHA v3 soll für den Nutzer unsichtbar bleiben
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter