Podczas naszego regularnego audytu bezpieczeństwa wszystkich kont powiązanych z witryną HTG zauważyliśmy coś interesującego: w ustawieniach konta Google znajduje się lista wszystkich witryn lub aplikacji, do których dałeś dostęp, a lista może Cię zaskoczyć. Czas na kontrolę!
Oczywiście istnieje wiele ważnych powodów, dla których może być konieczne udzielenie aplikacjom lub witrynom dostępu do konta lub przynajmniej części konta. Jeśli logujesz się do jakichkolwiek witryn za pośrednictwem swojego konta Google, zobaczysz to na liście. Jeśli masz telefon z Androidem, będzie miał pełny dostęp do wszystkiego, a każda aplikacja Google, która zapisuje Twoje dane uwierzytelniające, będzie potrzebować dostępu, co kończy się wyświetleniem na liście.
Ten artykuł z pewnością nie ma Cię przestraszyć. Ale… powinieneś także znać rzeczy, do których masz dostęp.
Kontrola dostępu do Twojego konta Google
Jeśli chcesz w szybki i łatwy sposób dostać się do strony uprawnień konta, możesz po prostu przejść w przeglądarce do następującego adresu URL, który wyświetli listę uprawnień przypisanych do aplikacji i witryn. Ponieważ nigdy nie należy klikać linku do strony ustawień konta, nie będziemy się kłopotać, aby ten był klikalny.
https://security.google.com/settings/security/permissions
Aby dostać się tam w dłuższej perspektywie, możesz otworzyć dowolną witrynę Google i kliknąć swoją twarz lub ikonę, a następnie przejść do łącza „Konto”, jak pokazano na zrzucie ekranu poniżej.
Tam kliknij kartę Zabezpieczenia lub, jeśli zmienią układ w przyszłości, przejdź do sekcji Bezpieczeństwo w ustawieniach. Następnie znajdź sekcję Uprawnienia do konta, która pozwala kontrolować, które aplikacje i witryny internetowe mają dostęp do Twojego konta. Kliknij łącze Wyświetl wszystko, aby wyświetlić tę listę.
Lista jest bardzo prosta - wystarczy kliknąć element, aby zobaczyć szczegółowe informacje o uprawnieniach, które ma, i kliknąć przycisk Odwołaj dostęp, jeśli chcesz usunąć tę aplikację z listy. Zwróć szczególną uwagę na aplikacje, które „mają pełny dostęp do Twojego konta Google”, ponieważ większość z nich nie powinna.
Jeśli używasz swojego konta Google do logowania się na dowolnych witrynach, jak pokazano powyżej z elementem Feedly, po prostu sprawdź, czy mają one tylko „dostęp do podstawowych informacji o koncie”, które obejmują tylko bardzo proste informacje o tym, że masz konto i nie daje im dostępu do żadnych Twoich danych ani plików.
