Por que o Google diz que o Mozilla Thunderbird é menos seguro?
Às vezes, quando você está procurando uma resposta para uma coisa, acaba encontrando algo mais surpreendente. Caso em questão, a declaração do Google de que o Mozilla Thunderbird é menos seguro, mas por que eles dizem isso? A postagem de perguntas e respostas do SuperUser de hoje tem a resposta para a pergunta de um leitor confuso.
A sessão de perguntas e respostas de hoje nos é oferecida por cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade..
A questão
Leitor SuperUser O Nemo quer saber por que o Google considera o Thunderbird menos seguro:
Eu nunca tive problemas para usar o Gmail com o Thunderbird, mas ao tentar usar um cliente de software livre para o Google Talk / Chat / Hangout, descobri a seguinte declaração inesperada. De acordo com o documento do Google sobre Less Secure Apps:
- Alguns exemplos de aplicativos que não oferecem suporte aos padrões de segurança mais recentes incluem […] clientes de e-mail do Google Desktop, como o Microsoft Outlook e o Mozilla Thunderbird.
O Google, então, oferece um comutador tudo-ou-nada seguro vs. não seguro (“Permitir aplicativos menos seguros).
Por que o Google diz que o Thunderbird não suporta os mais recentes padrões de segurança? O Google está tentando dizer que protocolos padrão como IMAP, SMTP e POP3 são formas menos seguras de acessar uma caixa de correio? Eles estão tentando dizer que as atividades em que os usuários se envolvem com o software colocam suas contas em risco ou?
O Relatório de Vulnerabilidade da Secunia no Mozilla Thunderbird 24.x diz:
- 11% sem correção (1 de 9 avisos Secunia) […] O mais severo aviso Secunia não corrigido que afeta o Mozilla Thunderbird 24.x, com todos os patches de fornecedores aplicados, é classificado como altamente crítico (aparentemente SA59803).
Por que o Google diz que o Mozilla Thunderbird é menos seguro?
A resposta
O colaborador do SuperUser, Techie007, tem a resposta para nós:
É porque esses clientes (atualmente) não suportam o OAuth 2.0. Segundo o Google:
- A partir do segundo semestre de 2014, começaremos a aumentar gradualmente as verificações de segurança realizadas quando os usuários fizerem login no Google. Essas verificações adicionais garantirão que apenas o usuário pretendido tenha acesso à conta, seja por meio de um navegador, dispositivo ou aplicativo. Essas alterações afetarão qualquer aplicativo que envie um nome de usuário e / ou senha ao Google.
- Para proteger melhor seus usuários, recomendamos que você faça upgrade de todos os seus aplicativos para o OAuth 2.0. Se você optar por não fazer isso, os usuários precisarão seguir etapas adicionais para continuar acessando seus aplicativos.
- Em resumo, se seu aplicativo usa atualmente senhas simples para autenticação no Google, recomendamos que você minimize a interrupção dos usuários mudando para o OAuth 2.0.
Fonte: Novas medidas de segurança afetarão aplicativos mais antigos (não OAuth 2.0) (Google Online Security Blog)
Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.