Перший механізм спрямований на боротьбу з headless-браузерами та ботами, він не дозволить увійти в обліковий запис Google, якщо в браузері відключений JavaScript. Headless-браузери часто використовують такі налаштування для покращення продуктивності, тоді як справжні користувачі відключають JavaScript вкрай рідко, за даними Google, таких налічується лише 0,01%.
Розробники пояснюють, що цей захід пов'язаний з тим, що під час входу в обліковий запис оцінка ризиків здійснюється саме за допомогою JavaScript, і якщо він відключений, зловмисник може прослизнути непоміченим.
Другий механізм покликаний боротися з мальваре, яка може бути встановлена на Android-пристрої користувача. Планується, що дані про шкідливе ПЗ, встановлене на пристрої, буде братися зі сканера Google Play Protect, а потім ця інформація буде доступна користувачеві прямо на сторінці перевірки безпеки аккаунта Google Security Checkup.
Третій механізм пов'язаний зі сторонніми додатками та сайтами, яким користувач раніше видавав дозвіл на доступ до свого облікового запису. Розробники пишуть, що завжди надавали користувачам інформацію про те, які сторонні додатки та сайти мають доступ до таких чутливих даних в Gmail або Google Contacts. Але в найближчі тижні користувачів почнуть повідомляти про будь-які видані дозволи, пов'язаних з їх членством Google. Як і раніше, цю інформацію можна буде знайти в розділі Security Checkup.
Четвертий механізм являє собою ґрунтовно перероблену процедуру відновлення скомпрометованого аккаунта і забезпечення його безпеки заново. Користувачі зможуть не тільки повернути собі доступ, також їм буде запропоновано перевірити фінансову активність, пов'язану з Google Pay, переглянути файли, додані за час компрометації в Gmail і Drive, і оцінити безпеку інших облікових записів, прив'язаних до основного облікового запису Google. Нову версію процесу відновлення можна побачити на анімації нижче.
