Каждый день я нахожу все больше сайтов, использующих инструменты для обмена в социальных сетях, такие как AddThis. Мне нравится идея - нажмите на маленькую кнопку, и ссылка будет опубликована в Facebook, Twitter или Digg.

Но я должен предоставить свои учетные данные для входа. Там нет никакого способа, что это безопасно. По сути, я предоставляю свою информацию третьим лицам и доверяю им делать правильные вещи. Но они могут писать имена пользователей и пароли в большой базе данных и передавать эту информацию АНБ.

Я что-то здесь упускаю?

2 ответа2

4

Нет, вы ничего не упустили - я думаю, вы вкратце подытожили проблему.

Если вы хотите использовать эти сервисы, вы должны верить, что они не будут использовать ваши данные не по назначению. Единственный способ, которым вы могли бы знать наверняка, - это проверить их системы, а они этого не допустят.

Как утверждает Патрик Харрингтон в своем ответе, существуют механизмы, при которых третья сторона не видит ваши данные для входа, но вы все равно должны верить, что они используют их правильно.

Так что либо надейтесь на то, что они за бортом и пользуются их услугами, либо возьмите уровень недоверия и не делайте этого.

2

Я думаю, что это зависит - если третья сторона использует аутентификацию oAuth на Facebook или Twiiter, они никогда не увидят ваш логин. Они передают токен в Твиттер (например), а затем Твиттер сообщает третьей стороне: «Да, этот человек тот, кем они себя называют».

Тем не менее, есть еще много сервисов, которые все еще используют базовую аутентификацию, и, насколько вы знаете, они могут где-то хранить ваш логин в базе данных.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .