Google का कहना है कि मोज़िला थंडरबर्ड कम सुरक्षित क्यों है?
कभी-कभी जब आप किसी एक चीज का जवाब ढूंढ रहे होते हैं, तो आप कुछ और नहीं बल्कि हैरान होकर खत्म हो जाते हैं। इस मामले में, Google का कथन है कि मोज़िला थंडरबर्ड कम सुरक्षित है, लेकिन वे ऐसा क्यों कहते हैं? आज के SuperUser Q & A पोस्ट में एक भ्रमित पाठक के प्रश्न का उत्तर है.
आज का प्रश्न और उत्तर सत्र सुपरयूज़र के सौजन्य से आता है-स्टैक एक्सचेंज का एक उपखंड, क्यू एंड ए वेब साइटों का एक समुदाय-संचालित समूह है।.
प्रश्न
सुपरयूजर रीडर निमो जानना चाहता है कि गूगल थंडरबर्ड को कम सुरक्षित क्यों मानता है:
मुझे थंडरबर्ड के साथ जीमेल का उपयोग करने में कभी समस्या नहीं हुई, लेकिन Google टॉक / चैट / हैंगआउट के लिए एक मुफ्त सॉफ्टवेयर क्लाइंट का उपयोग करने की कोशिश करते हुए मैंने निम्नलिखित अप्रत्याशित विवरण की खोज की। कम सुरक्षित ऐप्स पर Google के दस्तावेज़ के अनुसार:
- उन ऐप्स के कुछ उदाहरण जो नवीनतम सुरक्षा मानकों का समर्थन नहीं करते हैं, उनमें शामिल हैं […] Microsoft Outlook और मोज़िला थंडरबर्ड जैसे डेस्कटॉप मेल क्लाइंट.
Google तब सभी या कुछ भी नहीं सुरक्षित बनाम गैर सुरक्षित खाता स्विच प्रदान करता है ("कम सुरक्षित ऐप्स की अनुमति दें ”).
Google का कहना है कि थंडरबर्ड नवीनतम सुरक्षा मानकों का समर्थन नहीं करता है। क्या Google यह कहने की कोशिश कर रहा है कि किसी मेलबॉक्स तक पहुँचने के लिए IMAP, SMTP और POP3 जैसे मानक प्रोटोकॉल कम सुरक्षित तरीके हैं? क्या वे यह कहने की कोशिश कर रहे हैं कि उपयोगकर्ता जिन गतिविधियों में संलग्न हैं, वे अपने खातों को जोखिम में डालते हैं या क्या?
मोज़िला थंडरबर्ड 24.x पर सेक्युरिया की भेद्यता रिपोर्ट:
- अनपेक्षित 11 प्रतिशत (9 में से 1 सिकुनिसिया एडवाइजरी) […] सभी विक्रेता पैच के साथ मोज़िला थंडरबर्ड 24.x को प्रभावित करने वाला सबसे गंभीर अप्रकाशित सेक्युनिया सलाहकार, अत्यधिक महत्वपूर्ण मूल्यांकन किया गया है (जाहिरा तौर पर SAB803).
Google क्यों कहता है कि मोज़िला थंडरबर्ड कम सुरक्षित है?
उत्तर
SuperUser योगदानकर्ता Techie007 का हमारे लिए जवाब है:
ऐसा इसलिए है क्योंकि वे क्लाइंट (वर्तमान में) OAuth 2.0 का समर्थन नहीं करते हैं। Google के अनुसार:
- 2014 की दूसरी छमाही में, हम उपयोगकर्ताओं द्वारा Google में लॉग इन करने पर धीरे-धीरे सुरक्षा जांच बढ़ाना शुरू करेंगे। ये अतिरिक्त जांच यह सुनिश्चित करेगी कि केवल इच्छित उपयोगकर्ता के पास अपने खाते तक पहुंच है, चाहे वह ब्राउज़र, डिवाइस या एप्लिकेशन के माध्यम से हो। ये परिवर्तन Google को उपयोगकर्ता नाम और / या पासवर्ड भेजने वाले किसी भी अनुप्रयोग को प्रभावित करेंगे.
- अपने उपयोगकर्ताओं की बेहतर सुरक्षा के लिए, हम आपको OAuth 2.0 में अपने सभी एप्लिकेशन अपग्रेड करने की सलाह देते हैं। यदि आप ऐसा नहीं करना चुनते हैं, तो आपके उपयोगकर्ताओं को आपके एप्लिकेशन एक्सेस करने के लिए अतिरिक्त कदम उठाने की आवश्यकता होगी.
- संक्षेप में, यदि आपका एप्लिकेशन वर्तमान में Google को प्रमाणित करने के लिए सादे पासवर्ड का उपयोग करता है, तो हम दृढ़ता से आपको OAA 2.0 पर स्विच करके उपयोगकर्ता व्यवधान को कम करने के लिए प्रोत्साहित करते हैं.
स्रोत: नए सुरक्षा उपाय पुराने को प्रभावित करेंगे (गैर- OAuth 2.0) अनुप्रयोग (Google ऑनलाइन सुरक्षा ब्लॉग)
स्पष्टीकरण में कुछ जोड़ना है? टिप्पणियों में विचार व्यक्त करो। अन्य टेक-सेवी स्टैक एक्सचेंज उपयोगकर्ताओं से अधिक उत्तर पढ़ना चाहते हैं? पूरी चर्चा धागा यहाँ देखें.