Google-gebruikers zeggen dat tweefactorauthenticatie hen niet beschermt. Trending hashtag voor maandag 15 april

Luisteraars op de vroege zaterdagochtend hebben misschien de clip gemist van mijn weekendinterview met senator Colin Deacon. Als ik dat wel deed, was het volledig mijn schuld. Een typefout in mijn berichtinstructies zorgde ervoor dat we het pas zaterdagochtend laat online kregen. Maar als je geen kans krijgt om te luisteren, is het er nog steeds, en het is echt de moeite waard.

Google verhoogt de browserbeveiliging met AI en kondigt een nieuwe betaalde 'premium'-versie aan. Google-gebruikers melden accountvergrendelingen die hun tweefactorauthenticatie verslaan. Google blokkeert de toegang tot nieuws uit Californië vanwege de strijd om de journalistiekwet en Generatie Z verlaat Google voor zoekopdrachten op TikTok en YouTube**

Dit alles en meer in de ‘Lots of Google’-editie van Hashtag Trending. Ik ben je gastheer, Jim Love. Laten we erop ingaan.

Voordat we beginnen moet ik zeggen dat ik niet van plan was het hele Google-nummer te schrijven. Misschien komt dat door het grote Google-evenement van vorige week, maar toen ik afgelopen weekend de technische verhalen evalueerde, kwam deze bovenaan de lijst terecht. de stapel.

Google introduceert belangrijke nieuwe beveiligingsverbeteringen in zijn enorm populaire Chrome-webbrowser, die door miljarden mensen over de hele wereld wordt gebruikt.

Tijdens de Cloud Next-conferentie vorige week onthulde de technologiegigant dat het aangepaste AI-taalmodellen heeft ontwikkeld die specifiek zijn getraind om spam, phishing en andere kwaadaardige inhoud die gericht is op Gmail-gebruikers te detecteren en blokkeren.

Google zegt dat deze AI-verdedigingen eind vorig jaar zijn geïmplementeerd en nu al grote resultaten opleveren: ze vangen 20% meer spam op in Gmail, controleren elke dag 1.000% meer spam en reageren 90% sneller% op nieuwe phishing-bedreigingen in Google Drive.

Het bedrijf zegt dat zijn AI-modellen op unieke wijze bekwaam zijn in het op grote schaal identificeren van semantisch vergelijkbare kwaadaardige inhoud onder meer dan 3 miljard Google Workspace-gebruikers.

Hoewel zeer effectief tot nu toe, geeft Google toe dat het “sterk gefocust” is op verdere innovatie om de resterende 0,1% van de spam en malware aan te pakken die langs de geavanceerde filters sluipt.

In een aparte stap introduceert Google een nieuwe premiumversie van zijn Chrome-webbrowser, specifiek gericht op zakelijke gebruikers

Het betaalde niveau heet Chrome Enterprise Premium en voegt verbeterde controles op het voorkomen van gegevensverlies toe, evenals diepgaande malwarescans die ontbreken in de huidige gratis Chrome-browser.

Terwijl de gratis basisversie algemene bescherming tegen malware en antiphishing blijft ontvangen, is de premiumversie bedoeld om bedrijven een extra niveau van beveiligings- en beheerfuncties te bieden.

De nieuwe, op AI gebaseerde gegevensbescherming kost $10 per gebruiker per maand, bovenop de bestaande Workspace-abonnementen.

De lancering komt terwijl Google ook onderzoekt om alle Chrome-gebruikers meer controle te geven over het beperken van websiterechten, zoals toegang tot toetsenbord-, muis- en andere apparaatinvoer.

Bronnen zijn onder meer: Robotpolitie En Forbes

De behoefte is nog nooit zo groot geweest: een ander Forbes-verhaal van deze week meldde dat een aantal gebruikers meldden dat ze hun tweefactorauthenticatie hadden omzeild, waardoor hen de toegang tot hun Google-accounts werd ontzegd.

Hoe doen ze dit? Het is duidelijk dat ze het tweefactorauthenticatieproces zelf niet hacken, maar ze gebruiken wat 'sessiecookie-kaping' wordt genoemd.

Deze techniek begint doorgaans met een phishing-e-mail die malware aflevert die is ontworpen om authenticatiecookies vast te leggen waarmee gebruikers naadloos actieve sessies op sites als Gmail kunnen hervatten.

Als aanvallers sessiecookies kunnen stelen nadat een gebruiker is ingelogd, kunnen ze de cookies vervolgens opnieuw afspelen om zich voor te doen als de legitieme gebruiker – en de service misleiden zodat ze verdere tweefactorauthenticatieprompts kunnen omzeilen.

Wat de systemen van Google betreft, heeft de aanvaller zich met succes geauthenticeerd met behulp van de gekaapte cookiegegevens.

Zodra ze toegang hebben gekregen tot het account, kunnen hackers de echte eigenaar buitensluiten van het account.

Er is gemeld dat deze aanvallen beginnen met phishing-lokmiddelen, met name crypto-om rijk te worden. Maar het is ook mogelijk dat aanvallen misbruik maken van kwetsbaarheden die sessiecookies blootleggen of het kapen van sessies op niet-gepatchte systemen mogelijk maken.

Beveiligingsexperts waarschuwen dat het kapen van sessies een aanzienlijke bedreiging blijft die de algemene multi-factor authenticatiebescherming waar miljarden mensen op vertrouwen kan ondermijnen.

Oplossingen zijn onder meer een wijdverbreider gebruik van hardwarematige tweefactorauthenticatiebeveiligingssleutels, evenals een kortere levensduur van sessiecookies om de kans op compromissen te verkleinen.

Grote providers werken ook aan andere mitigatiemaatregelen, maar gebruikers wordt nog steeds geadviseerd waakzaam te blijven tegen phishing en de software gepatcht te houden om te voorkomen dat ze het slachtoffer worden van deze aanvallen die de tweefactorauthenticatie van accounts ondermijnen.

Bronnen zijn onder meer: Forbes

En kun jij nog een Google-verhaal aan?

In een strijd die onze Canadese luisteraars misschien griezelig bekend in de oren klinkt, spart Google er nu mee. Wetgevers in Californië. Google is begonnen met het beperken van de toegang tot nieuwsartikelen van de staat voor sommige gebruikers in een harde tactiek tegen een voorgestelde wet die technologiebedrijven zou dwingen uitgevers voor inhoud te betalen.

Deze stap komt op het moment dat de Californische Press Preservation Act, die vorig jaar door de staatsvergadering werd goedgekeurd, nieuw leven wordt ingeblazen. Het wetsvoorstel vereist dat digitale giganten als Google en Meta mediakanalen compenseren wanneer hun artikelen en links op technologieplatforms verschijnen.

In een blogpost zei Jaafar Al-Zaidi, CEO van Google, dat de wetgeving een “onwerkbare” belasting vertegenwoordigt op het linken naar nieuwsbronnen die al heeft geleid tot “significante veranderingen” in de diensten die het aan Californiërs kan leveren.

Al-Zaidi schreef dat het bedrijf tijdelijk blokkeerde dat nieuws in de zoekresultaten verscheen voor een niet nader gespecificeerd ‘klein percentage’ Californische gebruikers, in afwachting van een mogelijke goedkeuring van het wetsvoorstel.

Google beweert dat het voorstel de “verkeerde aanpak” is om de worstelende Amerikaanse nieuwsindustrie te ondersteunen, die te maken heeft gehad met golven van ontslagen en sluitingen van kranten te midden van een sterke stijging van de digitale advertentie-inkomsten voor grote technologiebedrijven.

Voorstanders van het wetsvoorstel zeggen dat het een cruciale reddingslijn zou zijn voor uitgevers in Californië, waarbij de afgelopen tien jaar meer dan honderd verkooppunten in de staat zijn gesloten omdat de advertentie-inkomsten dalen.

De wetgeving heeft tot doel een deel van de miljarden aan digitale advertentie-inkomsten die gigantische technologiebedrijven als Google en Meta verdienen, te besteden aan het compenseren van journalisten en uitgevers voor het hergebruik van hun inhoud.

Nu meer dan 70% van het digitale advertentiegeld alleen al naar deze twee bedrijven gaat, zeggen voorstanders dat ze een verantwoordelijkheid hebben om de nieuwsindustrie te ondersteunen die ze hebben ontwricht en waarvan ze hebben geprofiteerd.

Critici beweren echter dat deze linkbelastingen een onpraktisch model vertegenwoordigen dat de principes van het open internet ondermijnt.

Deze agressieve zet van Google weerspiegelt eerdere tactieken die werden gebruikt toen ze werden geconfronteerd met vergelijkbare regels voor journalistiek tegen betaling in Canada en Australië. Na aanvankelijke dreigementen om nieuws te blokkeren, sloot het bedrijf uiteindelijk deals met uitgevers.

Nu het wetsontwerp uit Californië weer aan kracht wint, lijkt de strijd om de mediacompensatie af te stevenen op een steeds bitterder confrontatie tussen wetgevers en de technologiereuzen die de digitale advertentiemarkten domineren.

Hoewel Google uiteindelijk een soort overeenkomst met Canada heeft bereikt, blijft Meta Canadese nieuwsverhalen op zijn platform blokkeren. Dit verhaal kan nog een tijdje voortduren.

Bronnen zijn onder meer: Axios

Het blijkt dat terwijl Google vorige week in het nieuws was, de gigant misschien in de gaten wil houden waar zijn dominantie op het gebied van zoekmachines naartoe gaat. Er bestaat geen twijfel over dat Chrome binnen een landmijl de dominante browser is. Nou ja, een landmijl klinkt nog steeds beter.

Maar er zijn enkele bedreigingen voor zijn dominantie. We hebben vorige week een aantal verhalen gemaakt om te laten zien dat wanneer mensen in Europa een echte keuze kregen, ze voor andere browsers kozen.

Hoewel Google in Groot-Brittannië aan het experimenteren is om AI aan zijn zoekresultaten toe te voegen, zijn de eerste beoordelingen hiervan niet verbazingwekkend, met berichten dat de kans groter is dat spam bovenaan de zoekresultaten terechtkomt.

Voor anderen is het gebruik van AI-zoekopdrachten zoals Perplexity.ai betrouwbaarder en informatiever gebleken dan Google. Maar nu ontstaat er een generatiekloof.

Voor Generatie Z blijkt dat zelfs Canadezen GenZ bellen, Google is niet langer het standaard startpunt bij het online zoeken naar informatie. In plaats daarvan wenden veel jonge mensen zich tot sociale mediaplatforms zoals TikTok en YouTube als hun favoriete zoekmachines.

Nieuwe gegevens van jongerenonderzoeksbureau YPulse laten een grote generatiekloof zien. Terwijl 58% van de millennials tussen 25 en 39 jaar nog steeds hun online zoekopdrachten op Google start, daalt dat percentage naar slechts 46% onder de leeftijdsgroepen van 18 tot 24 jaar.

Voor Gen Z begint 21% zijn zoekopdrachten rechtstreeks op TikTok, terwijl nog eens 5% rechtstreeks naar YouTube gaat – een duidelijke afwijking van het op Google gerichte gedrag van oudere demografische groepen.

Deze verschuiving benadrukt hoe sociale media zijn geëvolueerd van simpelweg communiceren met vrienden naar een grootschalige ‘informatiesnelweg’ voor de eerste echt digitale generatie.

Generatie Z-gebruikers geven aan een voorkeur te hebben voor betrouwbaardere en authentiekere resultaten die verschijnen via door mensen samengestelde video's en berichten in vergelijking met de algoritmen van Google die veel gesponsorde inhoud bevatten.

Er is ook een aangeboren comfort en affiniteit met sociale platforms die worden gekoesterd door jongere gebruikers die zich het vorige tijdperk van zoekdominantie van Google niet kunnen herinneren.

De trend betekent een groeiende kopzorg voor Google en het moederbedrijf Alphabet, dat het grootste deel van zijn waarde van 2 biljoen dollar haalt uit digitale advertenties die verband houden met zoekverkeer.

Als reactie hierop heeft Google nieuwe functies geïntroduceerd die gericht zijn op Gen Z, waaronder AI-tools om meer gepersonaliseerde zoekfeeds te creëren en gesprekken op sociale media beter onder de aandacht te brengen.

Velen zijn echter nog steeds ontevreden over de kwaliteit van de Google-resultaten, die lijden onder overmatige reclame en SEO-tactieken.

Nu Generatie Z traditionele zoekmachines steeds meer schuwt, zullen gevestigde technologiegiganten zich moeten aanpassen aan veranderend gedrag dat een generatiewisseling inluidt in de manier waarop informatie online wordt ontdekt en geconsumeerd.

Stel je dit eens voor: ergens in de toekomst zal iemand geboren in 1990 van mijn leeftijd zijn, een rockband uit de jaren 90 noemen, er wezenloos naar kijken en 'TikTok' zeggen.

Hé, geen Kleenex meer. Er kan een wereld zijn waarin zoeken niet Google is.

Dit is ons aanbod voor vandaag…

En ik beloof dat we morgen vrij zullen zijn van Google, tenzij de hemel valt met een groot verhaal.

Ik ben je gastheer Jim Love, een fijne maandag.