10 maja 2023 r. odbyła się coroczna konferencja Google I/O, na której firma prezentuje nowe produkty i technologie. W tym roku zaprezentowano nowe funkcje bezpieczeństwa tj. Google Passkeys, Safe Browsing API oraz kilka innych.
Najgłośniejsza z nowości to nowa metoda uwierzytelniania o nazwie Passkeys, czyli klucze dostępu. Funkcja ta pozwala na logowanie się do aplikacji i stron internetowych bez użycia haseł. Google twierdzi, że jest to metoda odporna na phishing i bezpieczniejsza niż jednorazowe kody SMS. Do logowania można wykorzystać odcisk palca, wizerunek twarzy, hasło blokady ekranu lub fizyczny klucz bezpieczeństwa. Usługa jest już dostępna dla wszystkich użytkowników i można ją skonfigurować logując się do konta Google na stronie: g.co/passkeys.
Warto pamiętać, by nie tworzyć kluczy dostępu na urządzeniach współdzielonych z innymi osobami. Jeśli klucz zostanie utworzony na urządzeniu, to każdy kto może odblokować te urządzenie, będzie mógł zalogować się do twojego konta, nawet jeśli wcześniej się z niego wylogujesz.
Google Safe Browsing (Bezpieczne przeglądanie) to znana już funkcja w usługach Google, ostrzegająca przed niebezpiecznymi stronami internetowymi oraz plikami. Teraz otrzymała one sporą aktualizację w której wprowadzono nowy Safe Browsing API z wykorzystaniem AI. Usługa ta działa w czasie rzeczywistym, aby lepiej chronić użytkowników przed zagrożeniami w internecie. Według informacji opublikowanych na blogu Google, wewnętrzna analiza wykazała, że wiele stron phishingowych istnieje przez mniej niż 10 minut. Pozwala to na ominięcie block-list i przewiduje się, że funkcja ta pozwoli na zablokowanie dodatkowych 25% prób ataków phishingowych każdego miesiąca w przeglądarce Chrome oraz na Androidzie.
Funkcja skanowania adresów e-mail z domeny Gmail pod kątem występowania w dark web – funkcja ta była już dostępna dla subskrybentów Google One a teraz rozszerzono ją dla wszystkich osób z adresem Gmail, lecz na razie jedynie z USA. Wkrótce firma Google planuje rozszerzenie funkcjonalności dla kolejnych krajów.
Jeśli chodzi zaś o zwiększenie transparentności odnośnie wykorzystywania danych użytkowników, to w Android 14 wprowadzono okna dialogowe wyświetlające informacje o lokalizacji wykorzystywanych danych. Użytkownicy będą informowani, gdy aplikacja będzie udostępniać ich dane do firm trzecich w celach reklamowych. Uproszczono również proces usuwania kont i danych z aplikacji. W sklepie Google Play utworzono sekcję zawierająca informacje odnośnie usuwania danych. W aplikacjach z funkcją tworzenia kont, deweloperzy będą zobowiązani do stworzenia funkcji usuwania danych z aplikacji oraz możliwość wnioskowania online, bez potrzeby ponownego instalowania aplikacji.
Zachęcamy do zapoznania się z pełną listą nowych funkcji bezpieczeństwa w usługach Google tutaj: New features and updates to improve online safety.
Źródła:
The beginning of the end of the password
I/O 2023: What’s new in Android security and privacy
Giving Users More Transparency and Control Over Account Data