This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>новости мира>избежать TwitViewer фишинг: использовать oauth-Фрэндли приложений

AnyKeylogger для Mac

Избежать TwitViewer Фишинг: Использовать Oauth-Фрэндли Приложений

Он наткнулся на мой Твиттер рано утром, море пользователей всех послать такое же сообщение: "Хотите знать, кто следит за тобой в Твиттере!?: http://TwitViewer.net".

Сайт, домен которого был зарегистрирован сегодня через прокси-сервис Аризоне, обещает фотогалерея-как отображение последних 200 человек, которые пришли на свой странице в Twitter. Стоимость этой услуги? Ничего, если ваше имя пользователя в Twitter и пароль. Улов? Ты просто отдал свой Твиттер, учетные данные для проверки подлинности на сайте вы ничего не знаете.Подтверждающих эту точку, сайт автоматически отправляет выше сообщение через свой аккаунт в Twitter без разрешения и автоматически следует за вами на Twitter счета любого из случайных фотографий нажмите на ... люди, которые тебе внушили, посетил ваш счет.

Твиттер сам теперь рекомендует , чтобы пользователи, которые подписались на "службы" изменить свои пароли. Но это не так, как это предложил афера была неизбежна в первую очередь. В самом деле, есть два больших препятствий между вами и обманывать любого сайта на Twitter: ваш мозг и oauth.

Это стоит делать немного исследований, прежде чем слепо отбрасывать свой основной логин и пароль, чтобы всякие Твиттеры-тематический интернет-сервис (или что-нибудь в Интернете, если на то пошло). Ли сайт выглядеть законным? Ваши инстинктивные чувства может быть точнее, чем кажется на первый взгляд. Что сайт предлагает даже физически возможно? Я не могу придумать способ, что сторонний веб-сайт, используя только логин и пароль в Твиттере, будут в состоянии следить за другими пользователями Twitter, которые нажали на свой странице в Twitter.

Как для oauth, это протокол проверки подлинности для настольных и веб-приложений, который создан, чтобы сохранить ваши учетные данные защищены от третьих лиц. Приложений, поддержка oauth не просим Вас предоставить ваше имя пользователя или пароль напрямую. Вместо этого, они посылают запрос в твиттер и попросить его разрешения на доступ к Вашей учетной записи.

Вместо входа в сторонние бороться с этим просьба, войдите в свою учетную запись Твиттера через доверенных серверов в Twitter, как обычно. Фактические подтверждения для разрешения происходит через Twitter. Как только вы дали приложению доступ к делай, Twitter создает ключ доступа для приложения, которые могут быть настроены на основе различных уровней доступа или времени. Вы контролируете процесс утверждения и условия, и вы можете даже удалить разрешения приложения постфактум.

В настоящее время не все настольных и веб-приложений поддержка oauth, но это гораздо более безопасный метод, дающий третьим сторонам доступ к Вашему аккаунту, чем просто отправка на ваше имя пользователя и пароль. Если вам нужно сделать последний, убедитесь, что вы доверяете неявно сайте, чтобы держать эту информацию, и ваш счет-в уверенность. В TwitViewer ситуация затронула даже больше объем-народная смекалка в Твиттере: не позволяйте этому случиться с вами!
Главная>новости мира>избежать TwitViewer фишинг: использовать oauth-Фрэндли приложений
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод