Невидиме вікно в поштову скриньку Gmail
User Rating: / 4
PoorBest 
Sunday, 19 February 2012 14:15
There are no translations available.

Доступ до GmailЯк часто користувачі акаунтів Gmail реєструються в різних сервісах і дозволяють цьому додатку доступ до своєї поштової скриньки (доступ до Twitter, доступ до Facebook і так далі)?
Останнім часом це стало звичайною справою і вважається цілком безпечним способом передати доступ без розголошення конфіденційної інформації. Дійсно, в таких випадках використовується технологія OAuth, так що логін і пароль користувача не передаються сторонньому сервісу. Gmail додав підтримку відкритого стандарту OAuth в березні 2010 року і з тих пір ця технологія набула великого поширення.
Але Енді Байо (Andy Байо) з журналу Wired підняв цікаву проблему: даний метод став настільки всюдисущим, що багато користувачів вже роздають подібні дозволи направо і наліво, абсолютно не замислюючись - а кому, власне. Наприклад, запускається стартап з якоюсь цікавою пропозицією (скажімо, відписка одним клацанням від всіх маркетингових розсилок). На своєму сайті вони, зрозуміло, просять дозволу на безпечний доступ до поштової скриньки. Але на їхньому сайті немає ніякої контактної інформації, ні імені, ні адреси компанії - це зазвичай для стартапа. Кому ми даємо доступ до своєї поштової скриньки? Адже так званий «стартап» з подібним сервісом можуть запустити зловмисники.
Популярність стандарту OAuth стала такою великою, що він буквально тренує людей забувати про безпеку. Для інтересу, Енді Байо подивився свої налаштування і жахнувся: у нього виявилося 49 додатків, підключених до Gmail, 80 до Твіттер і більше 120 - до Facebook. І він не самотній, деякі інші користувачі виклали свою статистику: наприклад, у Семюеля Коула (Samuel Cole), розробника Kickstarter, 148 додатків підключено до Twitter. Підприємець Еніл Деш (Anil Dash) нарахував 88 додатків, підключених до аккаунту Google і дев'ять - до Gmail.
Але якщо у випадку з Твіттер і Facebook користувачеві навряд чи загрожує якась серйозна загроза, тому що ніхто не зберігає там особливо приватних даних, то Gmail - інша справа. Отримавши дозвіл, програма має необмежений доступ до архіву листів користувача. Серед програм, які вимагають доступу до Gmail, можна перерахувати TripIt, Greplin, Rapportive, Xobni, Gist, OtherInbox, Unsubscribe, Backupify, Blippy, Threadsy, Nuevasync, How’s My Email, ToutApp, ifttt, Email Game, Boomerang, Kwaga, Mozilla F1, 0boxer, Taskforce, Cloudmagic і багато інших.
У цьому сенсі дивно, що налаштування приватності Google за дозволами для окремих додатків заховані настільки глибоко, навіть далі, ніж у Facebook.
Переглянути список «прихованих шпигунів» для свого аккаунта можна на сторінці свого облікового запису Google. Там можна повидаляти зайві. Або скористатися спеціалізованим сервісом MyPermissions.org, який теж добре проводить чистку відразу у всіх акаунтах.
(Джерело RU: xakep.ru)
Для обговорення доступні ICQ і Skype на сторінці  Ділова розвідка в Інтернеті
 
>
BookNewsPractice SearchPartnersAbout
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting