谷歌的4大隐私和安全更新你应该知道

为了提高隐私和安全性，谷歌宣布了一系列面向用户和幕后的改变，包括自动向所有符合条件的用户推出双因素身份验证，并将iOS风格的隐私标签引入Android应用程序列表。

该公司表示：“今天，我们要求已经注册了两步验证（2SV）的人在登录时通过手机上的谷歌提示进行简单点击，以确认这真的是他们。”。“如果用户的帐户配置正确，我们很快就会开始在2SV中自动注册用户。”

谷歌Play将获得类似苹果的隐私标签

Android版的谷歌Play商店也在隐私方面进行了重大改革。这家搜索巨头表示，计划加入一个新的搜索引擎安全组对于突出显示正在收集和存储的数据类型的应用程序列表—；例如大致或准确的位置、联系人、个人信息、照片和视频以及音频文件—；以及数据的使用方式，无论是用于提供应用程序功能、个性化还是广告。

对应用程序如何使用数据的透明度衡量，与苹果的类似举措相呼应。苹果于2020年12月在应用商店推出了隐私标签，旨在以易于理解和用户友好的格式浓缩应用程序的数据收集实践。

有趣的是，这项执法超出了每个应用程序条目所附带的隐私信息，因为这些变化还将要求包括谷歌在内的应用程序开发人员提供有关其应用程序是否遵守数据加密等安全做法的信息，遵守谷歌针对儿童应用和游戏的政策，并解释为什么要收集特定数据，或者用户是否可以选择不共享数据。

另一个关键区别是，该部分还将强调是否有独立的第三方验证了该应用的隐私标签，以及如果用户决定卸载该应用，是否可以请求删除其数据。

The third-party verification appears to be a move to counter criticism like that faced by Apple for failing to vet apps that provided "misleading or flat-out inaccurate" labels. The changes are expected to go into effect in the second fiscal quarter of 2022.

谷歌首次推出Cosign验证容器图像

今年3月早些时候，谷歌，Linux基金会，Red Hat发布了一个名为Sigstore的工具，通过允许开发者签署代码，并让用户验证代码，来保护软件供应链的安全，从而阻止依赖性混淆等威胁，这些威胁利用了一个软件可能包含来自私人和公共来源的组件这一事实。

现在，该公司正在扩大这方面的努力联合签名，这是一种新的命令行工具，旨在简化容器映像的签名和验证，从而防止用户受到误操作攻击或“在不可分发的构建过程受到破坏时接收恶意映像”

Google Chrome获得硬件强制攻击保护

还不止这些。谷歌周二透露适用于Windows的Chrome 90该系统于2021年4月13日发布，配备了一种新的Windows 10安全特性，称为“硬件强制堆栈保护”，以保护内存堆栈免遭任意代码执行攻击。

Chrome平台安全团队的Alex Gough说：“启用硬件强制的堆栈保护将与现有和未来的措施相结合，使攻击者更难利用，因此成本更高。”。