Sokat hallunk mostanában arról, hogy a jelszó, a jelszavas védelem elavultnak számít. Ha jelszóval akarjuk védeni a digitális életünket, az nagyjából olyan, mintha a lakásajtóra olyan zárat szerelnénk fel, amit egy bankkártyával ki lehet nyitni. Miközben olyan világszerte ismert cégeket törtek fel, mint a Facebook, az Apple, a Twitter vagy a Burger King, azért szerencsére felcsillant egy reménysugár is: a Google két mérnöke azzal jelentkezett, hogy kidolgoztak egy tervet a helyzet kezelésére. Eric Grosse a Google biztonságért felelős alelnöke és Mayank Upadhyay biztonsági igazgató nyilvánosságra hoztak egy jelentést az általuk végzett kutatásokról, miszerint hogyan lehetne növelni a biztonságot a nyilvános kulcsú technológiák és a két lépéses ellenőrzésben felhasznált egyszer használatos jelszavak segítségével.

A Duo Security biztonsági kutatói egy olyan módszert dolgoztak ki, amely segítségével könnyen meg lehet kerülni a Google két lépéses hitelesítő mechanizmusát azzal, hogy megszerzik a felhasználó alkalmazás specifikus jelszavát (application-specific password). "Azzal, hogy a Google minden felhasználó számára elérhetővé akarta tenni a két lépéses hitelesítést (és ezzel ne kelljen a meglehetősen összetett rendszerüket felborítani), a mérnököknek néhány kompromisszumot kellett kötniük. Ez abban nyilvánul meg, hogy kidolgozták a Application-Specific Passwords (ASP) eljárást", mondja Adam Goodman. A felhasználónak minden alkalmazáshoz - amely nem támogatja a két lépéses hitelesítést - más és más ASP-t kell megadnia és használnia (Adium, Apple Mail, Thunderbird, iCal, stb). Azonban a nevével ellentétben az ASP nem korlátozza a felhasználót abban, hogy csak bizonyos adatokhoz vagy szolgáltatásokhoz férjen hozzá.

A vállalat egy blog posztban tette közzé annak a harcnak a legfrissebb eredményeit, amelyet a csalások és a spam-ek ellen folytat. A keddi bejelentésében a Google azt hozta nyilvánosságra, hogy olyan módszer dolgoztak ki, aminek segítségével szinte minden támadást sikerült megfogniuk, amely a Gmail levelezőket célozta. A felmérés szerint mindössze a veszélyes vagy kéretlen üzenetek 0,3%-a jutott be a postafiókokba. A 2011-es évben tetőzött a Gmail fiókok elleni támadások száma, ahhoz képest érték el ezt a drasztikus csökkenést a komplex kockázatelemzést is tartalmazó biztonsági intézkedések bevezetésével, amely egyebek mellett több 120 változót vesz figyelembe egy üzenet osztályozásánál.

A Microsoft magasabb fokozatba kapcsolt a Google-lal kapcsolatos "hadjáratában", amikor egy olyan kampányt indított, amelyben azt javasolja a Gmail felhasználóknak, hogy térjenek át az Outlook.com levelező szolgáltatásra az adatvédelmi aggályok miatt. A most indult kampányban a Microsoft a régi és jól ismert tényt hozza fel a Google ellen, miszerint a keresőóriás átvizsgálja a szolgáltatásukat használók leveleit, bizonyos kulcsszavak után kutatva, hogy aztán releváns reklámokat tudjon elhelyezni a felhasználó által használt szolgáltatásokban. A Microsoft tanulmánya szerint a felhasználók 70%-a nem tudott arról, hogy a Google rutinszerűen vizsgálja át a leveleiket, és eladja az összegyűjtött információkat a reklámozók számára, illetve 90%-uk helyteleníti a gyakorlatot.

A Google bejelentette, hogy ismét megrendezik a Pwnium hacking versenyt egy márciusban megtartandó biztonsági konferencián, de idén megemelik a kiosztásra váró össz nyereményt, és 3,14 millió dollárt fognak szétosztani, valamint új is célt jelölnek ki, a böngésző alapú operációs rendszerük, a Chrome OS személyében. A sikeres feltöréseket 110 és 150 ezer dollárral fogja jutalmazni a keresőóriás.

A Google és a több böngésző fejlesztő cég lépéseket tesz azért, hogy minél előbb blokkolhassák egy hitelesítés nélküli tanúsítványt, amelyet egy *.google.com domain-hez adtak ki, és amelyet felhasználva a csalók a kereső óriás egy online szolgáltatásának tudják álcázni az általuk készített hamis weboldalt. A Google Chrome egyik szoftvermérnöke Adam Langley blogbejegyzése szerint karácsonykor jutott tudomásukra egy olyan oldal, ahol a hamis tanúsítványt használják. A vizsgálat alapján vissza tudták követni a nyomokat a Turktrust török hitelesítésszolgáltatóhoz, akik gyorsan kiderítették a probléma forrását.

Az Egyesült Királyságban működő, gépjármű biztosításokat összehasonlító Google Compare szolgáltatás egy sérülékenységét kihasználva ezrek személyes adataihoz lehetett hozzáférni.

A Pinkie Pie néven ismert hacker ismét lerombolta a Google Chrome böngésző biztonságába vetett hitet, mivel újra sikerült neki az a bravúr, hogy 60000 dollárt nyert egy kritikus sérülékenység felfedezéséért, ezzel pedig egy új biztonsági javítást kényszerített ki. Az olvasók talán még emlékeznek rá, hogy ebben az évben korábban egyszer már megcsinálta, hogy áttört a Chrome sokat magasztalt védelmén az első Pwnium alkalmával, amikor is a Google összesen egy millió dollárt osztott szét azon emberek közt, akik sikeresen meghackelték a böngészőt. Az akkor még alig ismert mindössze 19 éves hacker legalább 6 különböző sérülékenységet fűzött egybe, hogy megkerülje a bonyolult védelmi rendszert, amit a világ legjobb mérnökeiből való kisebb sereg  tervezett meg.

Júniusban sok Google felhasználó lepődött meg, amikor a Gmail üzenetei közt ott talált egy Google-től érkezettet, esetleg a Google weboldalán vagy a Chrome böngészőben jelent meg számára egy figyelmeztetés, amelyben felhívják a figyelmét arra, hogy kibertámadás - esetleg állami támogatással végrehajtott kémkedés - áldozatává vált. Kedden újabb több tízezer felhasználó találkozott ezzel az üzenettel. A vállalat illetékese elmondta, hogy amióta júniusban elkezdték ezt az akciót, nagyságrendekkel több kibertámadást érzékeltek, mint amire számítottak.

Kilenc hónapi tárgyalás és a Google oldalán elvégzett némi módosítás után a norvégiai adatvédelmi biztos feloldotta a Google Apps használatára, az  önkormányzatok számára elrendelt tiltást. Azonban ezzel sem vált lehetővé a városi hatóságok számára, hogy korlátlanul használják a Google felhő alapú szolgáltatásait. Az adatvédelmi biztosi hivatal - amely arról ismert, hogy meglehetősen kritikusan szemléli az amerikai IT vállalatok technológiájának felhasználását - januárban hozta meg tiltó rendeletét, mivel a felhő alkalmazások sértették a norvég adatvédelmi törvényeket. Az legfontosabb érv az volt, hogy a helyi önkormányzatok nem tudhatják, hogy a világ mely részén tárolják ténylegesen az adatokat, és hogy azokhoz ki férhet hozzá. "Akár a Google, akár más nemzetközi társaság akar felhő alapú szolgáltatásokat nyújtani, figyelembe kell vennie a norvég az európai uniós adatvédelmi szabályozást" - fejtette ki az adatvédelmi biztos.