Безопасны ли сервисы обмена социальными сетями, такие как AddThis
Каждый день я нахожу все больше сайтов, использующих инструменты для обмена в социальных сетях, такие как AddThis. Мне нравится идея - нажмите на маленькую кнопку, и ссылка будет опубликована в Facebook, Twitter или Digg.
Но я должен предоставить свои учетные данные для входа. Там нет никакого способа, что это безопасно. По сути, я передаю информацию третьим лицам и доверяю им делать правильные вещи. Но они могут писать имена пользователей и пароли в большой базе данных и передавать эту информацию АНБ.
Я что-то здесь упускаю?
2 ответа
Нет, вы ничего не упустили - я думаю, вы вкратце подвели итог проблемы.
Если вы хотите использовать эти сервисы, вы должны верить, что они не будут злоупотреблять вашими данными. Единственный способ, которым вы могли бы знать наверняка, - это проверить их системы, а они не позволят этого.
Как отмечает Патрик Харрингтон в своем ответе, существуют механизмы, при которыхтретья сторона не видит ваши данные для входа, но вы все равно должны верить, что они используют их правильно.
Так что либо надейтесь на то, что они за бортом и пользуются их услугами, либо возьмите уровень недоверия и не делайте этого.
Я думаю, это зависит - если третья сторона использует аутентификацию oAuth на Facebook или Twiiter, они никогда не увидят ваш логин. Они передают токен в Твиттер (например), а затем Твиттер сообщает третьей стороне: "Да, это тот человек, о котором они говорят".
Тем не менее, есть еще много сервисов, которые все еще используют базовую аутентификацию, и, насколько вы знаете, они могут где-то хранить ваш логин в базе данных.