This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 12 ноября 2016 - мы нашли новый обнаружить клавиатурных шпионов для вас. RSS-канал

Главная>Мировые новости>избежать TwitViewer фишинг: использовать oauth-дружественных приложений

AnyKeylogger для Mac

Избежать TwitViewer Фишинг: Использовать Oauth-Дружественных Приложений

Он наткнулся на мой Твиттер рано утром, море пользователей всех послать такое же сообщение: "Хотите знать, кто следит за тобой в Твиттере!?: http://TwitViewer.net".

Сайт, домен которого был зарегистрирован сегодня через прокси-служба в Аризоне, обещает фото-галерея-как отображение последних 200 человек, которые пришли на свой странице в Twitter. Стоимость этой услуги? Ничего, кроме Вашего имени пользователя Twitter и пароль. Улов? Ты просто отдал свой Твиттер, учетные данные для проверки подлинности на сайте вы ничего не знаете.Подтверждающих эту точку, сайт автоматически отправляет вышеупомянутый сообщение через свой аккаунт в Twitter без разрешения и автоматически следует за вами на Twitter-аккаунтов от любой случайной фотографии нажмите на ... люди, которые тебе внушили, посетил ваш счет.

Твиттер сам в настоящее время рекомендует , что пользователи, которые подписались на "службы" изменить свои пароли. Но это не так, как это предложил афера была неизбежна в первую очередь. На самом деле, есть два больших препятствий между вами и обманывать любого сайта на Twitter: ваш мозг и oauth.

Это стоит делать немного исследований, прежде чем слепо отбрасывать свой основной логин и пароль, чтобы всякие Твиттеры-тематический интернет-сервис (или что-нибудь в Интернете, если на то пошло). Ли сайт выглядеть законным? Ваши инстинктивные чувства может быть более точным, чем кажется на первый взгляд. Это то, что сайт предлагает даже физически возможно? Я не могу придумать способ, что сторонний сайт, используя только логин и пароль в Твиттере, будут в состоянии следить за другими пользователями Twitter, которые нажали на свой странице в Twitter.

Как для oauth, это протокол проверки подлинности для настольных и веб-приложений, который создан, чтобы сохранить ваши учетные данные защищены от третьих лиц. Приложений, поддержка oauth не спрашиваю Вашего имени пользователя или пароля напрямую. Вместо этого, они посылают запрос к Twitter и попросить его разрешения на доступ к Вашей учетной записи.

Вместо входа в сторонние для рассмотрения этой просьбы, как вы войти в свой аккаунт в Твиттере через доверенных серверов Твиттера, как обычно. Фактические подтверждения для разрешения происходит через Twitter. Как только вы дали приложению доступ к делать все, Twitter создает ключ доступа для приложения, которые могут быть настроены на основе различных уровней доступа или времени. Вы контролируете процесс утверждения и условия, и вы можете даже удалить разрешения приложения постфактум.

В настоящее время не все настольных и веб-приложений поддержка oauth, но это гораздо более безопасный способ, дающий третьим сторонам доступ к Вашей учетной записи, чем просто отправка на ваше имя пользователя и пароль. Если вам нужно сделать последний, убедитесь, что вы доверяете неявно сайте, чтобы держать эту информацию-и ваш счет-в уверенность. В TwitViewer ситуации страдают даже некоторые из более чистой-народная смекалка в Твиттере: не позволяйте этому случиться с вами!
Главная>Мировые новости>избежать TwitViewer фишинг: использовать oauth-дружественных приложений
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод