Докато правите нашия редовен одит на сигурността на всички профили, свързани с сайта HTG, забелязахме нещо интересно: В настройките на профила ви в Google има списък с всеки сайт или приложение, до които сте предоставили достъп, и списъкът може да ви изненада. Време е за проверка!
Има, разбира се, много основателни причини, поради които може да се наложи да дадете достъп до приложения или уеб сайтове в профила си или поне в части от него. Ако влезете в сайтове чрез профила си в Google, ще видите това в списъка. Ако имате телефон с Android, той ще има пълен достъп до всичко и всяко приложение на Google навсякъде, където се съхраняват данните ви, ще се нуждае от достъп, което в крайна сметка се показва в списъка.
Тази статия определено не е предназначена да ви изплаши. Но ... вие също трябва да сте запознати с нещата, които имат достъп.
Ако искате бърз и лесен начин да стигнете до страницата за разрешения на акаунти, можете просто да навигирате в браузъра си до следния URL адрес, който ще ви покаже списък с разрешения, присвоени на приложения и сайтове. Тъй като никога не трябва да кликвате върху връзка към страницата с настройките на профила си, няма да ви притесняваме да правите това, за да кликнете.
https://security.google.com/settings/security/permissions
За да стигнете дотам по-дълго, можете да отворите всеки сайт на Google и да кликнете върху лицето или иконата си и да стигнете до връзката "Профил", както е показано на екранната снимка по-долу.
След като кликнете върху раздела "Защита" или ако в бъдеще променят оформлението, отидете в секцията "Защита" на вашите настройки. След това намерете секцията "Разрешения за профили", която ви позволява да контролирате кои приложения и уеб сайтове имат достъп до профила ви. Кликнете върху връзката Преглед на всички, за да видите този списък.
Ако използвате двуфакторно удостоверяване, можете да проверите и списъка с пароли за приложение. Списъкът е много прост - просто кликнете върху елемент, за да видите подробно какви разрешения има всъщност, и кликнете върху бутона Отмяна на достъп, ако искате да премахнете това приложение от списъка. Обърнете специално внимание на всички приложения, които имат "пълен достъп до профила ви в Google", тъй като повечето от тях не трябва.
Уверете се, че не давате пълен достъп до произволни уеб сайтове! Ако използвате профила си в Google, за да влезете в сайтовете, както е показано по-горе с елемента Feedly, трябва само да проверите дали имат само "достъп до основната информация за профила", който включва само най-простата информация за това, че имате профил , и не им дава достъп до никое от вашите данни или файлове.
