لماذا يعتبر Google Say Mozilla Thunderbird أقل أمانًا؟
في بعض الأحيان عندما تبحث عن إجابة لشيء واحد ، ينتهي بك الأمر إلى إيجاد شيء آخر مثير للدهشة. مثال على ذلك ، تصريح جوجل أن Mozilla Thunderbird أقل أمانًا ، لكن لماذا يقولون ذلك؟ اليوم SuperUser سؤال وجواب يكون الجواب على سؤال القارئ الخلط.
تأتي جلسة الأسئلة والأجوبة اليوم مقدمة من SuperUser-a subdivision of Stack Exchange ، وهي مجموعة مجتمعية مدفوعة من مواقع Q & A.
السؤال
قارئ برنامج SuperMser يريد Nemo معرفة سبب اعتبار Google Thunderbird أقل أمانًا:
لم أواجه مشاكل في استخدام Gmail مع Thunderbird ، ولكن أثناء محاولة استخدام برنامج مجاني لبرنامج Google Talk / Chat / Hangout ، اكتشفت العبارة غير المتوقعة التالية. وفقًا لوثيقة Google الخاصة بـ Less Less Apps:
- تتضمن بعض الأمثلة للتطبيقات التي لا تدعم أحدث معايير الأمان […] برامج بريد سطح المكتب مثل Microsoft Outlook و Mozilla Thunderbird.
بعد ذلك توفر Google مفتاحًا آمنًا أو غير آمن لكل حساب ("السماح بتطبيقات أقل أمانًا ").
لماذا تقول Google إن Thunderbird لا يدعم أحدث معايير الأمان؟ هل تحاول Google قول أن البروتوكولات القياسية مثل IMAP و SMTP و POP3 هي طرق أقل أمانًا للوصول إلى صندوق بريد؟ هل يحاولون القول بأن الأنشطة التي ينفذها المستخدمون مع البرنامج تعرض حساباتهم للخطر أم ماذا?
تقرير ثغرة أمنية Secunia على Mozilla Thunderbird 24.x يقول:
- غير متطابقة 11 في المائة (1 من 9 إستشارات Secunia) […] تم تصنيف الاستشارات الأكثر قسوة من Secunia التي تؤثر على Mozilla Thunderbird 24.x ، مع جميع تصحيحات البائع ، بدرجة عالية من الأهمية (على ما يبدو SA59803).
لماذا تقول Google أن Mozilla Thunderbird أقل أمانًا?
الاجابة
مساهم SuperUser Techie007 لديه الجواب بالنسبة لنا:
ذلك لأن هؤلاء العملاء (حاليًا) لا يدعمون OAuth 2.0. وفقًا لـ Google:
- بدءًا من النصف الثاني من عام 2014 ، سنبدأ بشكل تدريجي بزيادة فحوص الأمان التي يتم إجراؤها عند تسجيل المستخدمين الدخول إلى Google. ستضمن هذه الفحوصات الإضافية إمكانية وصول المستخدم المقصود فقط إلى حسابه ، سواء من خلال متصفح أو جهاز أو تطبيق. ستؤثر هذه التغييرات في أي تطبيق يرسل اسم مستخدم و / أو كلمة مرور إلى Google.
- لحماية المستخدمين بشكل أفضل ، نوصيك بترقية جميع تطبيقاتك إلى OAuth 2.0. إذا اخترت عدم القيام بذلك ، فسيُطلب من المستخدمين اتخاذ خطوات إضافية من أجل الاستمرار في الوصول إلى تطبيقاتك.
- باختصار ، إذا كان تطبيقك يستخدم حاليًا كلمات المرور العادية للمصادقة على Google ، فنحن نشجعك بشدة على تقليل تعطل المستخدم من خلال التبديل إلى OAuth 2.0.
المصدر: ستؤثر الإجراءات الأمنية الجديدة على التطبيقات الأقدم (بخلاف OAuth 2.0) (مدونة Google Online Security Blog)
هل لديك شيء تضيفه إلى الشرح؟ الصوت قبالة في التعليقات. هل ترغب في قراءة المزيد من الإجابات من مستخدمي Stack Exchange الآخرين المحترفين بالتكنولوجيا؟ تحقق من موضوع المناقشة الكامل هنا.