شهرآرانیوز؛ دیدن گزینهی «ورود با گوگل» در یک وبسایت یا سرویس جدید برایمان مایهی آسودگی است. دیگر لازم نیست نام کاربری و رمز عبور جدید بسازیم یا اطلاعات غیرضروری مثل سن یا موقعیت مکانیمان را دوباره وارد کنیم؛ میتوانیم فقط با یک کلیک و با حساب گوگل وارد شویم؛ اما در ادامه دلایلی را بررسی میکنیم که چرا استفاده از «ورود با گوگل» ایدهی بدی است و چرا بهتر است آن را کنار بگذارید.
در سال ۲۰۲۶، سپردن کل زندگی دیجیتالتان به گوگل اصلاً کار عاقلانهای نیست. ما بهشدت به سرویسهای این شرکت وابستهایم، پس باید خطرات این وابستگی را بهتر درک کنیم.
اگر رمز عبور گوگلتان را فراموش کنید یا بهدلیل غیرفعالبودن دو ساله حسابتان از دسترس خارج شود، اگر به هر دلیلی قفل شوید، اگر قربانی فیشینگ یا هک شوید، یا اگر گوگل تصمیم بگیرد حسابتان را مسدود کند کارتان تمام است. در این حالت ارتباطات و دادههای شخصیای که بکاپ نگرفتهاید را از دست میدهید.
این دقیقاً همان ریسکی است که با استفاده از ورود با گوگل ایجاد میکنید: یک نقطهی شکست واحد برای کل زندگی دیجیتالتان. هر بار که وسوسه میشوید برای راحتی روی آن دکمه کلیک کنید، به خودتان یادآوری کنید که اگر دسترسیتان به گوگل از بین برود، بقیه چیزها هم از بین میروند.
بهتر است سری به Reddit بزنید و داستانهای افرادی را ببینید که حساب گوگلشان بسته، هک یا مسدود شده و همهچیزشان را از دست دادهاند. قاعدتا ما نمیخواهیم یکی از آنها باشیم. نباید دسترسی به این همه چیز را روی یک هک بزرگ یا تصمیمات غیرقابل بازگشت یک سیاست مسدودسازی به خطر بیندازید.
اما فقط خطر از دستدادن دسترسی نیست. یکی از خطرات دیگر مربوط به حملات مدرن «Adversary-in-the-Middle» (AiTM) است که میتوانند حتی احراز هویت دومرحلهای (۲FA) را هم دور بزنند. در این روش، هکرها با استفاده از «پروکسی معکوس»، صفحه ورود واقعی گوگل را بهصورت زنده شبیهسازی میکنند و همزمان اطلاعات را به سرور واقعی گوگل منتقل میکنند. وقتی شما با انتخاب «ادامه با گوگل» در این صفحه جعلی وارد میشوید، درخواست به گوگل ارسال میشود و از شما میخواهد با کد یا تأیید روی گوشی هویتتان را تأیید کنید؛ و دقیقاً همینجا آسیبپذیر میشوید، چون مهاجم توکن نشست (session token) را که گوگل به مرورگر شما میفرستد، رهگیری میکند. با داشتن این توکن، هکر میتواند بدون دانستن رمز عبور، در دستگاه خودش وارد حساب شما بماند.
البته همه هدف چنین حملاتی نیستند، اما یکی از بهترین راهها برای کاهش ریسک این است که اصولاً از «ورود با گوگل» در سایتهای دیگر استفاده نکنید. اگر فقط بهصورت مستقیم وارد Google.com یا Gmail.com شوید، خطر بسیار کمتر از زمانی است که از طریق یک اپلیکیشن ثالث و یک پنجره پاپآپ وارد میشوید.
مشکل دیگر این است که با اتصال همه حسابها به گوگل، یک ردپای دیجیتال بسیار یکپارچه از رفتارهای خودتان ایجاد میکنید و آن را در اختیار گوگل قرار میدهید. این شرکت فقط نام و ایمیل شما را جمعآوری نمیکند، بلکه میفهمد از چه اپهایی استفاده میکنید، چند وقت یکبار وارد میشوید و از کجا. این موضوع در سیاست حریم خصوصی ۲۰۲۶ گوگل بهوضوح آمده است.
در نتیجه، Gemini میتواند مدل رفتاری دقیقی از زندگی شما بسازد؛ مثلاً بداند دوشنبهها از اپ سلامت روان استفاده میکنید یا فقط آخر هفتهها وضعیت ورزشیتان را بررسی میکنید، حتی اگر هرگز این اطلاعات را مستقیماً ارائه نکرده باشید.
گوگل میگوید از دادههای شخصی برای آموزش مدلها استفاده نمیکند، اما تأکید میکند که دادههای تجمیعشده و «ناشناسسازیشده» از استفاده شما از اپهای ثالث قابل استفاده هستند. بهعبارت دیگر، با اتصال سرویسها به حساب گوگل، دادهی بیشتری برای ساخت پروفایل شخصیتان در اختیار آن میگذارید و به آن کمک میکنید رفتار کاربران را در مقیاس وسیع تحلیل کند. من شخصاً ترجیح میدهم تا حد ممکن این جریان را محدود کنم.
حسابهای بیشتری بسازید. این کار آزاردهنده است و مدیریت آن زمان میبرد، اما کار درستی است. این کار باعث میشود همه چیز زیر یک چتر متمرکز نباشد و در صورت نیاز بتوان دسترسی را بازیابی یا ایمیل را تغییر داد.
برنامههای مدیریت رمز عبور خوبی مثل KeePass، Bitwarden، 1Password و Proton Pass وجود دارند.
هر گزینهای که انتخاب میکنید، مطمئن شوید از احراز هویت دومرحلهای پشتیبانی میکند و آن را در هر جایی که امکان دارد فعال کنید. همچنین میتوانید از Passkeyها بهعنوان یک راه میانی بین رمز عبورهای سنتی و ورود با گوگل استفاده کنید.
در هر صورت، مسیر آسان را انتخاب نکنید و از حساب گوگل برای همهچیز استفاده نکنید.