Как часто пользователи аккаунтов Gmail регистрируются в различных сервисах и разрешают этому приложению доступ к своему почтовому ящику (доступ к Twitter, доступ к Facebook и так далее)? В последнее время это стало обычным делом и считается вполне безопасным способом передать доступ без разглашения конфиденциальной информации. Действительно, в таких случаях используется технология
OAuth, так что логин и пароль пользователя не передаются стороннему сервису. Gmail добавил поддержку открытого стандарта OAuth
в марте 2010 года, и с тех пор эта технология получила большое распространение.
Но Энди Байо (Andy Baio) из журнала Wired
поднял интересную проблему: данный метод стал настолько вездесущим, что многие пользователи уже раздают подобные разрешения направо и налево, совершенно не задумываясь - а кому, собственно. Например, запускается стартап с каким-то интересным предложением (скажем, отписка одним щелчком от всех маркетинговых рассылок). На своём сайте они, разумеется, просят разрешения на безопасный доступ к почтовому ящику. Но на их сайте нет никакой контактной информации, ни имени, ни адреса компании - это обычно для стартапа. Кому мы даём доступ в свой почтовый ящик? Ведь так называемый «стартап» с подобным сервисом могут запустить злоумышленники.
Читать полностью .....