你可能在许多应用程序和网站上看到过它:按钮敦促你用谷歌或Facebook账户登录。有时是为了让你分享文件、照片或电子邮件。其他时候是使用谷歌或Facebook作为登录新地方的快速方式。
我的经验是直接说不。
使用这些按钮可能泄露个人信息或帮助大型科技公司跟踪你的方式太多了。当它有用时,也有一些例外——但如果你看到有多少随机的网站可以访问你的谷歌或Facebook数据,你可能会感到惊讶和有点遗憾。(下面,我将向您展示如何检查和撤销访问。)
会出什么问题呢?本月,Facebook警告100万Facebook用户,他们的账户可能已被400个恶意应用程序破坏,这些应用程序旨在欺骗用户提交他们的Facebook登录信息。犯罪分子制造假的登录按钮。
我想分享一个极好的警世故事:《华盛顿邮报》的一位读者最近写信给我,说在一个名为iCIMS的求职门户网站上有一个谷歌登录按钮——至少在理论上是这样设计的——用来帮助人们上传他们的résumés。事实证明,使用它无意中授予了站点访问您的整个数字文件集合的权限。
你答应了什么?
你可能不知道iCIMS这个名字,但很多求职者知道:它有240万用户,被微软、优步、UPS、塔吉特和IBM等公司用于招聘。iCIMS求职网站为《华盛顿邮报》读者的女儿提供了直接从在线存储服务谷歌Drive上传résumé的功能。
听起来很方便,但当她点击谷歌Drive按钮时,弹出一条消息:“这将允许iCIMS:查看和下载所有谷歌Drive文件。”
用这个新应用阻止iphone监视孩子
等等,所有人?谷歌Drive是一款流行的云存储服务,不仅可以存储文件,还可以存储人们的照片、家庭视频、纳税申报单等。其他人在Reddit和谷歌自己的支持论坛上抱怨同样的隐私侵犯——我通过自己申请工作证实了这些细节。
iCIMS告诉我,它目前没有翻查上传résumés的求职者的其他文件。该公司首席技术官阿尔·史密斯(Al Smith)在电子邮件中表示:“iCIMS不会访问、传输、存储或以其他方式处理候选人谷歌Drive账户中的任何附加信息,除了他们选择上传到iCIMS平台的文件。”
但问题是,iCIMS仍然要求您授予访问所有谷歌文件的权限。Smith表示,这是“谷歌管理的标准连接”,也是iCIMS创建网站时共享Drive文件的唯一方式。
谷歌的一位发言人告诉我,用户有“选择和控制”的权利,必须在“访问权限”屏幕上点击同意数据共享细节。但是有多少人会花时间去阅读和消化这些小字呢?
谷歌确实有网站和应用程序应该遵守的政策,包括获取最小数量的数据,并声明它们正在使用这些数据做什么。谷歌表示,用户可以向它报告不良应用程序,但这与事先审查它们是不同的。
iCIMS告诉我,它很快就计划改用谷歌的一个更新版本的Drive插件,该插件提供了更窄的权限:“只查看、编辑、创建和删除你在这个应用程序中使用的特定谷歌Drive文件。”(谷歌表示,自2012年以来,它已经推出了一个更窄的数据共享插件。)
但要点仍然是:当您使用谷歌登录时,您就会相信自己的数据会受到保护。
什么时候可以使用登录按钮?
登录按钮并不一定是坏事。“如果它是一个合法的网站或服务,那么你就没有太多需要担心的,”安全公司Bitdefender的威胁研究和报告主管博格丹·博特扎图(Bogdan Botezatu)说。
例如,有些人登录谷歌,授权Zoom视频会议应用程序访问他们的日历,使来电自动弹出。
但还有一个棘手的问题:“你怎么知道什么时候合法,什么时候不合法?”非营利组织Mozilla“不包含隐私”项目的负责人Jen Caltrider说。“我是一名隐私研究人员,有时我不能百分之百地确定。”如今,许多公司都隐瞒,他们实际上是在从事收集用户数据的业务。
在线安全重置指南:让你远离骗子、黑客和数字威胁
谷歌在允许可疑的过度共享方面有着悠久的历史。2018年,我的同事道格·麦克米伦(Doug MacMillan)揭露了数百个试图获取人们Gmail全部内容的应用程序是如何提供价格比较和自动旅行行程规划等服务的。他发现这些应用程序会训练它们的电脑,甚至是员工阅读人们的电子邮件。
Facebook在这方面的历史更为惨痛。2019年,美国联邦贸易委员会调查了Facebook如何允许一家名为剑桥分析(Cambridge Analytica)的公司访问用户个人数据后,Facebook不得不支付50亿美元的罚款。
登录按钮还有另一种流行的用途:让你现有的谷歌或Facebook账号方便地替代其他地方的登录。你可以选择这个,而不是为一个新的网站或应用程序创建另一个用户名和密码。
Facebook告诉我,这可能比用错误的密码登录或在其他应用程序中重复使用已经选择的密码更安全。人们在网上犯的最大安全错误是在应用程序和网站中重复使用密码。
但我仍然很少选择登录谷歌或Facebook。
首先,正如Facebook最近承认的那样,这些按钮可能是窃取用户重要登录信息的欺诈手段。
其次,任何黑进你谷歌或Facebook账户的人也会获得访问这些网站的密钥。
第三,使用这些功能可以帮助谷歌和Facebook通过网站和应用程序跟踪你,让他们知道你在什么时候——甚至可能是如何——使用它们。(这是Facebook追踪你的一种方式,即使你不使用Facebook。)
一个更好的办法来简化你的密码头痛是使用密码管理器。
检查哪些应用程序可以访问你的谷歌和Facebook账户
好消息是:谷歌和Facebook都有可以查看你连接了哪些网站和应用程序的地方。做一个定期的人口普查是一个好主意——并启动任何你不能真正信任的东西。
对于谷歌,请登录您的帐户,然后调出谷歌权限中心,链接在这里。它列出了所有第三方应用程序的访问权限和你使用谷歌登录的地方,并给你撤销访问权限的能力。
对于Facebook,请登录你的账户,找到你的方式进入应用程序和网站设置,链接在这里。值得庆幸的是,Facebook现在会自动禁用你在90天后没有使用过的连接,但它仍然值得你检查你的选择。
本文来自作者[青文]投稿,不代表荀策号立场,如若转载,请注明出处:https://xuncenet.com/cshi/202508-4148.html
评论列表(4条)
我是荀策号的签约作者“青文”!
希望本篇文章《使用谷歌或Facebook登录可能会危及你的数据安全》能对你有所帮助!
本站[荀策号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 你可能在许多应用程序和网站上看到过它:按钮敦促你用谷歌或Facebook账户登录。有时是为了让你分享文件、照片或电子邮件。其他时候是使用谷歌或Faceb...