This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > Избегайте Фишинга TwitViewer: Используйте OAuth-Дружественные Приложения
Лучшие кейлоггеры
Посмотреть еще...

Избегайте Фишинга TwitViewer: Используйте OAuth-Дружественные Приложения

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос
Он наткнулся на мою твиттер-ленту ранним утром, море пользователей, отправляющих одно и то же сообщение: "Хочу знать, кто преследует вас в Твиттере!?: http://TwitViewer.net."

Сайт, чей домен был зарегистрирован сегодня через Аризонский прокси-сервис, обещает фотогалерею, похожую на показ последних 200 человек, пришедших на вашу страницу в Twitter. Какова стоимость этой услуги? Ничего, кроме вашего имени пользователя Twitter и пароля. В чем подвох? Вы только что отдали свои учетные данные для аутентификации в Twitter сайту, о котором ничего не знаете. Доказывая это, сайт автоматически отправляет вышеупомянутое сообщение через ваш аккаунт Twitter без разрешения и автоматически следует за вами к аккаунтам Twitter любой из случайных фотографий, на которые вы нажимаете, - люди, которые, как вы полагаете, посетили ваш аккаунт.

Сам Twitter теперь рекомендует пользователям, подписавшимся на "сервис", изменить свои пароли. Но это не похоже на то, что эта предполагаемая афера была неизбежна в первую очередь. На самом деле между вами и любым мошенническим сайтом в Twitter есть два больших барьера: ваш мозг и OAuth.

Стоит провести небольшое фоновое исследование, прежде чем вы слепо выбросите свои основные учетные данные для входа в любой тематический интернет-сервис Twitter (или что-нибудь в интернете, если уж на то пошло). Выглядит ли сайт законным? Ваши внутренние ощущения могут быть более точными, чем вы думаете на первый взгляд. Возможно ли то, что предлагает сайт, даже физически? Я не могу представить себе, как сторонний сайт, используя только Ваш логин и пароль Twitter, сможет отслеживать других пользователей Twitter, которые нажали на вашу страницу Twitter.

Что касается OAuth, то это протокол аутентификации для настольных и веб-приложений, предназначенных для защиты ваших учетных данных от третьих лиц. Приложения, поддерживающие OAuth, не запрашивают у вас имя пользователя или пароль напрямую. Вместо этого они отправляют запрос в Twitter и запрашивают у него разрешение на доступ к вашему аккаунту.

Вместо того, чтобы войти в третью сторону, чтобы справиться с этим запросом, вы входите в свой аккаунт Twitter через доверенные серверы Twitter, как обычно. Фактическое рукопожатие для получения разрешений происходит через Twitter. Как только вы предоставите приложению доступ для выполнения любых действий, Twitter создаст ключ доступа для приложения, который можно настроить в зависимости от различных уровней доступа или времени. Вы контролируете процесс утверждения и условия, и вы даже можете удалить разрешения приложения постфактум.

Не все настольные и веб-приложения в настоящее время поддерживают OAuth, но это гораздо более безопасный способ предоставления третьим лицам доступа к вашей учетной записи, чем просто отправка вашего имени пользователя и пароля. Если вам нужно сделать последнее, убедитесь, что вы безоговорочно доверяете сайту хранить эту информацию-и ваш аккаунт-в тайне. Ситуация с TwitViewer затронула даже некоторых более подкованных в Сети людей в Twitter: Не позволяйте этому случиться с вами!
Дата публикации:
Автор:
Главная> > Мировые новости> > Избегайте Фишинга TwitViewer: Используйте OAuth-Дружественные Приложения
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.