Невидимое окно в почтовый ящик Gmail

Feb 18, 2012 10:31


Как часто пользователи аккаунтов Gmail регистрируются в различных сервисах и разрешают этому приложению доступ к своему почтовому ящику (доступ к Twitter, доступ к Facebook и так далее)? В последнее время это стало обычным делом и считается вполне безопасным способом передать доступ без разглашения конфиденциальной информации. Действительно, в таких случаях используется технология OAuth, так что логин и пароль пользователя не передаются стороннему сервису. Gmail добавил поддержку открытого стандарта OAuth в марте 2010 года, и с тех пор эта технология получила большое распространение.

Но Энди Байо (Andy Baio) из журнала Wired поднял интересную проблему: данный метод стал настолько вездесущим, что многие пользователи уже раздают подобные разрешения направо и налево, совершенно не задумываясь - а кому, собственно. Например, запускается стартап с каким-то интересным предложением (скажем, отписка одним щелчком от всех маркетинговых рассылок). На своём сайте они, разумеется, просят разрешения на безопасный доступ к почтовому ящику. Но на их сайте нет никакой контактной информации, ни имени, ни адреса компании - это обычно для стартапа. Кому мы даём доступ в свой почтовый ящик? Ведь так называемый «стартап» с подобным сервисом могут запустить злоумышленники.

Читать полностью .....

Ресурсы онлайн, Интернет, Информационная безопасность

Previous post Next post
Up