Không có gì phát hiện ra các tài khoản được biết cho phép có nghĩa là gì?


7

Tôi không chắc chắn một ứng dụng có thể làm gì với tôi nếu nó có thể khám phá tài khoản của tôi, ở mức độ nào?

Cảm ơn rât nhiều.

Câu trả lời:


4

Sự cho phép này có tầm quan trọng trung bình cao. Điều này cho phép ứng dụng đọc những tài khoản bạn có và tên người dùng được liên kết với chúng. Nó cho phép ứng dụng tương tác với sự cho phép liên quan đến tài khoản đó. Một ví dụ sẽ là một ứng dụng đang khôi phục liên hệ của bạn, sẽ khám phá tài khoản Google của bạn sau đó gửi bạn đến màn hình đăng nhập của Google. Nó không thực sự được xem mật khẩu của bạn, nhưng nó sẽ hoạt động với tài khoản. Điều này cũng được các ứng dụng sử dụng hợp pháp để thêm liên hệ vào tài khoản của bạn, chẳng hạn như thay thế trình quay số và trình quản lý liên hệ / sao lưu / đồng bộ hóa / v.v.

Nguồn


Cảm ơn, nhưng vẫn còn một chút bối rối. Tôi có đúng không: ngay cả khi ứng dụng phát hiện ra tài khoản của tôi (và do đó biết địa chỉ email của tôi), nó vẫn cần phải có thêm quyền rõ ràng để tương tác với tài khoản Google của tôi (ví dụ: Google Reader xin phép tôi trong lần chạy đầu tiên)?

1
@danteisnotaGeek Nó sẽ cần quyền "Sử dụng thông tin xác thực" để thực sự sử dụng tài khoản đó (nó không chia sẻ mật khẩu của bạn, mà là mã thông báo xác thực, giống như cách OAuth hoạt động trên Twitter và Facebook).
Bryan Denny

-2

Đó là một lỗ hổng bảo mật rất lớn vì nó cho phép một ứng dụng thêm facebook và google và các tên tài khoản khác vào hồ sơ trực tuyến của bạn mà bạn không nhận ra. Nếu trang web bị tấn công, tin tặc có thể theo dõi các tài khoản khác nếu bạn đủ ngu ngốc để sử dụng cùng một mật khẩu. Rất nhiều người ngu ngốc như vậy nên nó sẽ xảy ra.

Một trang web hẹn hò trực tuyến hoặc trang web khiêu dâm có thể rò rỉ tên tài khoản facebook và google thực của bạn cho những người bạn đang trò chuyện mặc dù bạn chưa bao giờ cung cấp thông tin đó cho chính trang web đó.

Ẩn danh trực tuyến? Không còn nữa.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.