Google का कहना है कि मोज़िला थंडरबर्ड कम सुरक्षित क्यों है?

कभी-कभी जब आप किसी एक चीज का जवाब ढूंढ रहे होते हैं, तो आप कुछ और नहीं बल्कि आश्चर्यचकित हो जाते हैं। इस मामले में, Google का कथन है कि मोज़िला थंडरबर्ड कम सुरक्षित है, लेकिन वे ऐसा क्यों कहते हैं? आज के सुपरयूजर क्यू एंड ए पोस्ट में एक भ्रमित पाठक के सवाल का जवाब है।

आज का प्रश्न और उत्तर सत्र सुपरयूज़र के सौजन्य से आता है - स्टैक एक्सचेंज का एक उपखंड, जो कि क्यू एंड ए वेब साइटों का एक समुदाय-संचालित समूह है।

प्रश्न

सुपरयूजर रीडर निमो जानना चाहता है कि गूगल थंडरबर्ड को कम सुरक्षित क्यों मानता है:

मुझे थंडरबर्ड के साथ जीमेल का उपयोग करने में कभी समस्या नहीं हुई, लेकिन Google टॉक / चैट / हैंगआउट के लिए एक मुफ्त सॉफ्टवेयर क्लाइंट का उपयोग करने की कोशिश करते हुए मैंने निम्नलिखित अप्रत्याशित विवरण की खोज की। इसके अनुसार कम सुरक्षित ऐप्स पर Google का दस्तावेज़ :

• नवीनतम सुरक्षा मानकों का समर्थन नहीं करने वाले ऐप्स के कुछ उदाहरणों में Microsoft Outlook और Mozilla Thunderbird जैसे […] डेस्कटॉप मेल क्लाइंट शामिल हैं।

इसके बाद Google एक ऑल-ऑर-नथिंग ऑफर करता है सुरक्षित बनाम गैर सुरक्षित खाता स्विच (“ कम सुरक्षित ऐप्स की अनुमति दें ” ).

Google क्यों कहता है कि थंडरबर्ड नवीनतम सुरक्षा मानकों का समर्थन नहीं करता है? क्या Google यह कहने की कोशिश कर रहा है कि किसी मेलबॉक्स तक पहुँचने के लिए IMAP, SMTP और POP3 जैसे मानक प्रोटोकॉल कम सुरक्षित तरीके हैं? क्या वे यह कहने की कोशिश कर रहे हैं कि उपयोगकर्ता जिन गतिविधियों में संलग्न हैं, वे अपने खातों को जोखिम में डालते हैं या क्या?

सिकंदराबाद की भेद्यता रिपोर्ट मोज़िला थंडरबर्ड 24.x कहते हैं:

• अनपेक्षित 11 प्रतिशत (9 में से 1 सिकुनिसिया एडवांटेज) […] सबसे गंभीर अप्रकाशित सेक्युनिया एडवाइजरी जो मोज़िला थंडरबर्ड 24.x को प्रभावित करती है, सभी विक्रेता पैच के साथ लागू होते हैं, अत्यधिक महत्वपूर्ण मूल्यांकन किया गया है जाहिर है SA59803 ).

Google क्यों कहता है कि मोज़िला थंडरबर्ड कम सुरक्षित है?

उत्तर

SuperUser योगदानकर्ता Techie007 का हमारे लिए जवाब है:

ऐसा इसलिए है क्योंकि वे क्लाइंट (वर्तमान में) समर्थन नहीं करते हैं OAuth 2.0 । Google के अनुसार:

• 2014 की दूसरी छमाही में, हम उपयोगकर्ताओं को Google में लॉग इन करते समय धीरे-धीरे सुरक्षा जांच बढ़ाना शुरू करेंगे। ये अतिरिक्त जांच यह सुनिश्चित करेगी कि केवल इच्छित उपयोगकर्ता के पास अपने खाते तक पहुंच है, चाहे वह ब्राउज़र, डिवाइस या एप्लिकेशन के माध्यम से हो। ये परिवर्तन Google को उपयोगकर्ता नाम और / या पासवर्ड भेजने वाले किसी भी अनुप्रयोग को प्रभावित करेंगे।
• अपने उपयोगकर्ताओं की बेहतर सुरक्षा के लिए, हम आपको OAuth 2.0 में अपने सभी एप्लिकेशन अपग्रेड करने की सलाह देते हैं। यदि आप ऐसा नहीं करना चुनते हैं, तो आपके उपयोगकर्ताओं को आपके एप्लिकेशन एक्सेस करने के लिए अतिरिक्त कदम उठाने की आवश्यकता होगी।
• सारांश में, यदि आपका एप्लिकेशन वर्तमान में Google को प्रमाणित करने के लिए सादे पासवर्ड का उपयोग करता है, तो हम आपको Outh 2.0 पर स्विच करके उपयोगकर्ता के व्यवधान को कम करने के लिए दृढ़ता से प्रोत्साहित करते हैं।

स्रोत: नए सुरक्षा उपाय पुराने (गैर-OAuth 2.0) अनुप्रयोगों को प्रभावित करेंगे (Google ऑनलाइन सुरक्षा ब्लॉग)

---

स्पष्टीकरण में कुछ जोड़ना है? टिप्पणियों में विचार व्यक्त करो। अन्य टेक-सेवी स्टैक एक्सचेंज उपयोगकर्ताओं से अधिक जवाब पढ़ना चाहते हैं? पूरी चर्चा धागा यहाँ देखें .