Em julho de 2008, o Google implementou uma nova camada de segurança no Gmail com controle de sessões, permitindo que usuários tivessem mais controle sobre logins indevidos em suas contas de email. Hoje, esse recurso foi aprimorado e automatizado, a fim de alertar o usuário sobre atividades suspeitas em sua conta.
Caso os sistemas do Google identifiquem alguma atividade suspeita, um alerta vermelho aparecerá bem no topo da interface do Gmail:
A peça-chave desse sistema consiste em determinar a localização do acesso pelo IP do usuário — que pode não informar o ponto exato onde ele se encontra, mas pode determinar pelo menos o seu país. Daí, o Google consegue identificar comportamentos estranhos rapidamente, como você ter acessado a sua conta no Brasil pela manhã e logo à tarde um outro acesso for originado da Inglaterra, por exemplo.
Na mesma janela de controle de sessões, agora essa localização é destacada para o usuário:
Muitas vezes, esse tipo de acesso em sua conta pode ser completamente normal — em casos de você compartilhá-la com um amigo/familiar ou se tratar de uma conta de empresa, por exemplo, por isso é fácil descartar o alerta. Caso contrário, o Google oferece a possibilidade de você trocar a sua senha imediatamente, bem como deslogar todos os usuários conectados em sua conta.