This is a machine translation. The original page (in English) is available here.

Ultime notizie dal mondo: - Perché gli USA stanno valutando TikTok Ban Feed RSS

Casa>Notizie dal mondo>Evitare TwitViewer Phishing: Utilizzare OAuth-Friendly App
Top Registratore di tasti
Vedi di più...

Evitare TwitViewer Phishing: Utilizzare OAuth-Friendly App

  •  
Valutazione degli utenti: nessuna recensione. Siate i primi a scrivere una recensione di esso! 0 - 1 voti
È venuto sul mio feed Twitter la mattina presto, un mare di utenti di inviare lo stesso messaggio: "Vuoi sapere chi stalking su twitter!?: http://TwitViewer.net."

Il sito, il cui dominio è stato registrato oggi, attraverso un Arizona servizio di proxy, promette una foto-gallery-come la visualizzazione degli ultimi 200 persone che è venuto alla tua pagina di Twitter. Il costo per questo servizio? Nulla, tranne che per il nome utente di Twitter e la password. La cattura? Hai appena dato il tuo Twitter credenziali di autenticazione di un sito di cui non si sa nulla. Riprova di ciò, il sito invia automaticamente il messaggio di cui sopra attraverso il vostro account Twitter sans autorizzazione e auto-segue è l'account Twitter di una qualsiasi delle foto casuali si clicca su--persone che ti vogliono far credere visitato il tuo account.

Twitter si consiglia che gli utenti che si sono iscritti per il "servizio" di modificare la propria password. Ma non è come questo suggerito di truffa, era inevitabile, in primo luogo. In realtà, ci sono due grandi ostacoli tra voi e gli eventuali truffe sito su Twitter: il Tuo cervello e OAuth.

Vale la pena di fare un po ' di ricerca prima di te ciecamente proteggi la tua primaria credenziali di accesso a qualsiasi Twitter in tema di servizi Internet (o qualsiasi cosa su Internet, per quella materia). Il sito legittimo? Il vostro istinto potrebbe essere più preciso di quanto pensiamo. È ciò che il sito offre anche fisicamente possibile? Non riesco a pensare che un sito di terze parti, utilizzando solo il tuo Twitter login e password, sarebbe in grado di tenere traccia di altri utenti di Twitter che hanno cliccato sulla tua pagina Twitter.

Come per OAuth, questo è un protocollo di autenticazione per applicazioni desktop e Web che è stato progettato per mantenere le vostre credenziali di accesso sicuro da parte di terzi. Le applicazioni che supportano OAuth non chiedere il tuo nome utente o la password direttamente. Invece, inviano una richiesta di Twitter e chiedere il permesso di accedere al tuo account.

Invece di accedere a un terzo per affrontare questa richiesta, accedi al tuo account Twitter attraverso Twitter server attendibili, come si farebbe normalmente. L'attuale stretta di mano per le autorizzazioni avviene attraverso Twitter. Una volta che hai dato l'accesso all'applicazione per fare qualunque cosa, Twitter genera una chiave di accesso per l'applicazione che può essere configurato in base a diversi livelli di accesso o di tempo. È possibile controllare il processo di approvazione e termini, e si può anche rimuovere un'applicazione autorizzazioni dopo il fatto.

Non tutte le applicazioni desktop e Web attualmente supporta OAuth, ma è molto più sicuro metodo di dare a terzi l'accesso al tuo account che semplicemente inviare il vostro nome utente e la password. Se avete a che fare l'ultimo, assicurarsi di considerare attendibile il sito tenere queste informazioni--e il vostro account--in fiducia. Il TwitViewer situazione interessato anche alcuni dei più Netto-savvy folk su Twitter: non lasciare che accada a voi!
Data di pubblicazione:
Autore:
Casa>Notizie dal mondo>Evitare TwitViewer Phishing: Utilizzare OAuth-Friendly App
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.