Sind Social Media-Sharing-Dienste wie AddThis sicher?

619
Michaelkay

Jeden Tag finde ich mehr Websites, die Social Media-Sharing-Tools wie AddThis verwenden . Ich liebe die Idee - klicken Sie auf den kleinen Button und der Link wird auf Facebook, Twitter oder Digg gepostet.

Ich muss jedoch meine Anmeldeinformationen angeben. Es gibt keine Möglichkeit, dass dies sicher ist. Grundsätzlich gebe ich meine Informationen an Dritte weiter und vertraue darauf, dass sie das Richtige tun. Sie könnten jedoch die Benutzernamen und Passwörter in eine große Datenbank schreiben und diese Informationen an die NSA weitergeben.

Fehlt mir hier etwas?

0

2 Antworten auf die Frage

4
ChrisF

Nein, Sie vermissen nichts - ich denke, Sie haben das Problem auf den Punkt gebracht.

Wenn Sie diese Dienste nutzen möchten, müssen Sie darauf vertrauen, dass sie Ihre Daten nicht missbrauchen. Der einzige Weg, den Sie mit Sicherheit wissen könnten, wäre, ihre Systeme zu inspizieren, und dies wird sie nicht zulassen.

Wie Patrick Harrington in seiner Antwort angibt , gibt es Mechanismen, bei denen die dritte Partei Ihre Anmeldedaten nicht sieht. Sie müssen jedoch darauf vertrauen, dass sie sie richtig verwenden.

Hoffen Sie also entweder, dass sie über Bord sind und ihre Dienste nutzen, oder nehmen Sie Misstrauen an und nicht.

2
Patrick Harrington

Ich denke, es kommt darauf an - wenn der Dritte Facebook oder die oAuth-Authentifizierung von Twiiter verwendet, sehen sie niemals Ihr Login. Sie geben ein Token an Twitter weiter (zum Beispiel), und dann sagt Twitter dem Drittanbieter "Yeap, diese Person ist, wer sie sind".

Allerdings gibt es immer noch viele Dienste, die immer noch die Basisauthentifizierung verwenden. Soweit Sie wissen, könnten Sie Ihr Login irgendwo in einer Datenbank speichern.

Gibt es eine Möglichkeit als "sterbliche" Benutzer, den Unterschied zwischen oAuth mit Apps und solchen, die dies nicht tun, zu verstehen und zu erkennen? David Schmitt vor 14 Jahren 0

Verwandte Probleme