Bra okänd säkerhet i Gmail och Chrome

8/07/2009

Här har vi några säkerhetsfunktioner i Google Gmail och Chrome. De för Gmail bör vara väldigt användbara för många medan vad jag kanske såg i Chrome är mer esoteriskt. Listan över säkerhetsfunktioner är långt ifrån komplett.

Senaste inloggning till Gmail

Längst ner under e-post-listan ges information om när och varifrån du senast loggade in:

Klickar du på "Details" ges information om de fem senaste sessionerna.

Detta gör att du åtminstone i många situationer kan upptäcka om någon tagit sig in på ditt konto. I så fall behöver du ändra lösenord.

Använd SSL

Åtminstone om du använder Gmail med Gmail.com efter @ kan du använda SSL så att e-posten du läser och skickar inte kan avlyssnas på vägen till Gmail. Detta ställer du in genom att:

  • Klicka på "Settings".
  • På fliken "General" kan du klicka i "Always use https" längst ner.

Åtminstone tidigare har det inte gått att göra om du har en annan domän men använder Gmail för e-post. Det borde dock för Google gå att införa eftersom domänen man besöker fortfarande är mail.google.com. D.v.s. något unikt certifikat borde inte behövas ställas ut.

Sluta prenumerera på e-post-listor

En till helt säkert användbar säkerhetsfunktion rör spam och e-post-listor. Gmail gör att du slipper få utskick du inte längre vill ha utan en massa problem och inställningar. Läs mer på den officiella Gmail-bloggen:

Unsubscribing made easy

Klarar Google att separera / dela upp sessioner?

Den andra säkerhetsfunktionen jag upptäckte tror jag kan vara ny men jag kan ta fel. Jag noterade att en session till Google News fanns kvar trots att jag loggade ut mig på Gmail. Detta kan oavsett vad nu den utlösande orsaken vara peka på att Google vid behov klarar att separera sessioner mellan olika produkter och tjänster. Det kan innebära att lösningen med Google för kommunikation mellan soldater och familj inte är svår att vid behov införa. Denna diskuterades tidigare i:

Google Voice går ut i fält

Jag har inte försökt ta reda på orsaken i Googles dokumentation. Det bör man göra innan man drar någon slutsats om vad som kan vara möjligt. Flera andra orsaker kan finnas.

Konfigurera Google News (ej säkerhet)

Här är det kanske troligt att Chrome-News-fenomenet orsakats av någon felaktig inställning jag gjort eller en bugg för Google News. Där har jag haft problem med att bara amerikanska nyheter visats även på news.google.se och att jag i bästa fall (utan att logga ut) vid sökningar kunde få både engelska och svenska nyheter. Tidigare har jag växlat mellan news.google.se och news.google.com beroende på vad jag ville följa.

Något stort problem var det inte och fick mig att upptäcka en trevlig funktion. Det går att ställa in grupper av nyheter som ska visas och där går det att ange geografiskt område. Till exempel kan jag välja att visa svenska nyheter forskning och vetenskap:

Fast andra orsaker kan finnas till fenomenet. Det kan t.ex. ha att göra med hur Google Chrome hanterar sessioner. Där har jag fått för mig att enskilda tabbar inte är hårt separerade avseende användning av inbäddade saker, visning av källkod m.m. Ett tecken på det är att om jag tittar på ett filmklipp på Youtube och dödar det men redan visar samma filmklipp i en bloggpostning utan att köra det kan det där köras igång med "ärvt" kontex.

Relaterat

Långt tidigare skrivet om säkerhet i Chrome:

GOOGLE: OPENSSL + NSS OCH SSL I CHROME + NATIVE CLIENT + RATPROXY

APPROPÅ C OCH SÄKERHET

GOOGLE BROWSER SECURITY HANDBOOK

På Nyhetsbloggen: Checklista Google News

0 kommentarer

Kommentera