Đôi khi khi bạn đang tìm kiếm câu trả lời cho một điều, cuối cùng bạn lại tìm thấy một thứ khác khá ngạc nhiên. Điển hình là tuyên bố của Google rằng Mozilla Thunderbird kém an toàn hơn, nhưng tại sao họ lại nói như vậy? Bài đăng Hỏi và Đáp của SuperUser hôm nay có câu trả lời cho câu hỏi của một độc giả đang bối rối.
Phiên Hỏi & Đáp hôm nay đến với chúng tôi với sự hỗ trợ của SuperUser — một phần của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều hành.
Câu hỏi
Người đọc SuperUser Nemo muốn biết lý do tại sao Google coi Thunderbird là kém an toàn:
Tôi chưa bao giờ gặp sự cố khi sử dụng Gmail với Thunderbird, nhưng trong khi cố gắng sử dụng ứng dụng phần mềm miễn phí cho Google Talk / Trò chuyện / Hangout, tôi đã phát hiện ra tuyên bố không mong muốn sau đây. Dựa theo Tài liệu của Google về Ứng dụng kém an toàn hơn :
- Một số ví dụ về các ứng dụng không hỗ trợ các tiêu chuẩn bảo mật mới nhất bao gồm các ứng dụng thư khách trên máy tính để bàn […] như Microsoft Outlook và Mozilla Thunderbird.
Google sau đó cung cấp tất cả hoặc không có gì chuyển đổi tài khoản an toàn so với không an toàn (“ Cho phép các ứng dụng kém an toàn hơn ” ).
Tại sao Google nói Thunderbird không hỗ trợ các tiêu chuẩn bảo mật mới nhất? Có phải Google đang cố nói rằng các giao thức chuẩn như IMAP, SMTP và POP3 là những cách kém an toàn hơn để truy cập hộp thư? Họ đang cố gắng nói rằng các hoạt động mà người dùng tham gia với phần mềm khiến tài khoản của họ gặp rủi ro hay sao?
Báo cáo về lỗ hổng bảo mật của Secunia về Mozilla Thunderbird 24.x nói:
- 11% chưa được vá (1 trong số 9 lời khuyên của Secunia) […] Lời khuyên Secunia chưa được vá nghiêm trọng nhất ảnh hưởng đến Mozilla Thunderbird 24.x, với tất cả các bản vá của nhà cung cấp, được đánh giá là rất quan trọng ( rõ ràng SA59803 ).
Tại sao Google nói Mozilla Thunderbird kém an toàn hơn?
Câu trả lời
Cộng tác viên SuperUser Techie007 có câu trả lời cho chúng tôi:
Đó là vì những khách hàng đó (hiện tại) không hỗ trợ OAuth 2.0 . Theo Google:
- Bắt đầu từ nửa cuối năm 2014, chúng tôi sẽ bắt đầu tăng dần các hoạt động kiểm tra bảo mật được thực hiện khi người dùng đăng nhập vào Google. Các kiểm tra bổ sung này sẽ đảm bảo rằng chỉ người dùng dự kiến mới có quyền truy cập vào tài khoản của họ, cho dù thông qua trình duyệt, thiết bị hoặc ứng dụng. Những thay đổi này sẽ ảnh hưởng đến bất kỳ ứng dụng nào gửi tên người dùng và / hoặc mật khẩu cho Google.
- Để bảo vệ người dùng của bạn tốt hơn, chúng tôi khuyên bạn nên nâng cấp tất cả các ứng dụng của mình lên OAuth 2.0. Nếu bạn chọn không làm như vậy, người dùng của bạn sẽ phải thực hiện các bước bổ sung để tiếp tục truy cập các ứng dụng của bạn.
- Tóm lại, nếu ứng dụng của bạn hiện sử dụng mật khẩu thuần túy để xác thực với Google, chúng tôi đặc biệt khuyến khích bạn giảm thiểu sự gián đoạn của người dùng bằng cách chuyển sang OAuth 2.0.
Nguồn: Các biện pháp bảo mật mới sẽ ảnh hưởng đến các ứng dụng cũ hơn (không phải OAuth 2.0) (Blog Bảo mật Trực tuyến của Google)
Có điều gì đó để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange am hiểu công nghệ khác? Kiểm tra toàn bộ chuỗi thảo luận tại đây .
