Skip to content

Dlaczego Google mówi, że Mozilla Thunderbird jest mniej bezpieczna?

8 de lipiec de 2021
why does google say mozilla thunderbird is less secure 00

Czasami, gdy szukasz odpowiedzi na jedną rzecz, w końcu znajdujesz coś innego, raczej zaskakującego. Na przykład oświadczenie Google, że Mozilla Thunderbird jest mniej bezpieczna, ale dlaczego tak mówią? Dzisiejszy post z pytaniami i odpowiedziami dla SuperUser zawiera odpowiedź na pytanie zdezorientowanego czytelnika.

Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser — pododdziału Stack Exchange, społecznościowej grupy witryn z pytaniami i odpowiedziami.

Pytanie

Czytnik SuperUser Nemo chce wiedzieć, dlaczego Google uważa Thunderbirda za mniej bezpieczny:

Nigdy nie miałem problemów z używaniem Gmaila z Thunderbirdem, ale próbując użyć darmowego klienta oprogramowania dla Google Talk/Chat/Hangout, odkryłem następujące nieoczekiwane stwierdzenie. Według Dokument Google dotyczący mniej bezpiecznych aplikacji:

  • Niektóre przykłady aplikacji, które nie obsługują najnowszych standardów bezpieczeństwa, obejmują […] Komputerowe klienty pocztowe, takie jak Microsoft Outlook i Mozilla Thunderbird.

Google oferuje wtedy wszystko albo nic bezpieczne i niezabezpieczone przełączanie kont („Zezwalaj na mniej bezpieczne aplikacje”).

Dlaczego Google twierdzi, że Thunderbird nie obsługuje najnowszych standardów bezpieczeństwa? Czy Google próbuje powiedzieć, że standardowe protokoły, takie jak IMAP, SMTP i POP3, są mniej bezpiecznymi sposobami dostępu do skrzynki pocztowej? Czy próbują powiedzieć, że czynności, które użytkownicy wykonują z oprogramowaniem, narażają ich konta na ryzyko, czy co?

Raport o podatności Secunia na Mozilla Thunderbird 24.x mówi:

  • Niezałatane 11 procent (1 z 9 porad Secunia) […] Najpoważniejsza niezałatana porada Secunia mająca wpływ na Mozilla Thunderbird 24.x, z zastosowanymi poprawkami wszystkich dostawców, została oceniona jako wysoce krytyczna (podobno SA59803).

Dlaczego Google twierdzi, że Mozilla Thunderbird jest mniej bezpieczna?

Odpowiedź

Współtwórca SuperUser Techie007 ma dla nas odpowiedź:

Dzieje się tak, ponieważ ci klienci (obecnie) nie obsługują OAuth 2.0. Według Google:

  • Począwszy od drugiej połowy 2014 r. zaczniemy stopniowo zwiększać kontrole bezpieczeństwa wykonywane, gdy użytkownicy logują się do Google. Te dodatkowe kontrole zapewnią, że tylko zamierzony użytkownik będzie miał dostęp do swojego konta za pośrednictwem przeglądarki, urządzenia lub aplikacji. Zmiany te wpłyną na każdą aplikację, która wysyła nazwę użytkownika i/lub hasło do Google.
  • Aby lepiej chronić użytkowników, zalecamy uaktualnienie wszystkich aplikacji do OAuth 2.0. Jeśli zdecydujesz się tego nie robić, Twoi użytkownicy będą musieli wykonać dodatkowe kroki, aby nadal uzyskiwać dostęp do Twoich aplikacji.
  • Podsumowując, jeśli Twoja aplikacja używa obecnie zwykłych haseł do uwierzytelniania w Google, zdecydowanie zalecamy zminimalizowanie zakłóceń użytkowników poprzez przejście na OAuth 2.0.

Źródło: Nowe środki bezpieczeństwa będą miały wpływ na starsze aplikacje (nie korzystające z protokołu OAuth 2.0) (Blog Google dotyczący bezpieczeństwa online)

Masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych doświadczonych technologicznie użytkowników Stack Exchange? Sprawdź pełny wątek dyskusji tutaj.

Czy ten post był pomocny?