4 апреля 2013 г.

Google блокирует сборщика почты Gmail

Оригинал статьи: Google Blocks Gmail's Mail Fetcher

Google постоянно добавляет замечательные функции безопасности для защиты аккаунтов пользователей — это и SSL-доступ для большинства сервисов, и безопасный сёрфинг (Google Safe Browsing), и фильтры Gmail, отлавливающие спам и фишинг, и 2-ступенчатая авторизация, и проверка через телефон, и отслеживание активности в Gmail…

Но порой подход Google к безопасности становится совсем параноидальным — вплоть до блокирования собственных служб.

Автор GOS пользуется сборщиком почты (mail fetcher), чтобы получать письма со второго Gmail-адреса в почтовый ящик основного. Всё было нормально — и вдруг Google сообщил, что авторизация не состоялась. Ввод пароля не помог. В главной почте появилась надпись (продублированная затем письмом и СМС!): «Кто-то только что пытался войти в ваш аккаунт Google с помощью приложения. Попытка авторизации заблокирована на тот случай, если это был взломщик, пытающийся получить доступ к вашему аккаунту (Someone recently tried to use an application to sign in to your Google Account. We prevented the sign-in attempt in case this was a hijacker trying to access your account)».

При этом Google дал ссылку на страницу, на которой было сказано: «Обнаружена активность в вашем аккаунте из места, откуда вы обычно не авторизовались». Указанный IP-адрес — 209.85.192.147 (mail-pd0-f147.google.com) — американский и, очевидно, принадлежит самому Google.

Как решить эту проблему? Перейдя по данной ссылке, нажимаем «Да». Просят подтвердить: «В целях безопасности Google может блокировать доступ приложения к вашему аккаунту, если это приложение запрашивает доступ в первый раз или если попытка доступа происходит из нового места». Нажимаем «Да — Продолжить».

Google отсылает к другой странице, где нужно нажать «Продолжить» и «в течение следующих 10 минут войти в аккаунт с помощью приложения, которому требуется открыть доступ» — тогда Google «запомнит это приложение и не будет блокировать его до тех пор, пока при входе оно будет сообщать верный пароль».

Ах, если бы Google и правда его запомнил! — ведь это был не первое предоставление доступа сборщику почты Gmail. Хорошо бы, чтобы Google нашёл способ собирать почту, не заставляя пользователя прыгать через обручи.