Google帳號安全新措施，需啟用Javascript才能運作

Javascript是今日網站與網頁服務的重要元素，跨平台的優勢讓Javascript得到了廣大的支持，前端與後端的工程師都能夠受惠於Javascript的強大與便利。如今Google將運用Javascript提升帳號的安全性。

根據Google於2018年10月發布的安全部落格文件指出，今後進入Google帳號時，瀏覽器的Javascript功能必須保持開啟的狀態，如此一來他們可以透過新的技術，檢測出高風險的帳號登錄活動，降低客戶的帳號遭到竊取的機會。

Javascript是安全的兩面鏡

該文章寫到了，新的Google帳號安全功能將提升四個安全項目，包括檢查關鍵的安全項目、保障其他帳戶安全、帳戶的金融狀態、檢查檔案與內容。檢查的項目可以透過介面控制，相當的透明。

其實這個安全性更新的影響層面並不大，因為只有極少數的用戶因為特殊因素，將瀏覽器的Javascript功能關閉，差別在於今後若是關閉了此功能，將無法正常地進入Google的帳號。

雖然不少惡意的網站程式，將惡意的Javascript埋藏在惡意網站內，或是入侵安全性薄弱的網站內改寫網站程式後，再透過程式竊取用戶的資料，或是盜用用戶的運算資源(進行數位貨幣挖礦)。部分對於資安敏感的用戶會選擇關閉Javascript的服務，但如今得靠Javascript功能保護帳戶，是不是有一點兩難呢...

文章與圖片來源
https://security.googleblog.com/2018/10/announcing-some-security-treats-to.html