小心授权你的新浪微博
- Ehaagwlke - 心弦 | blog新浪微博上的“随手拍解救大龄女青年”出来有一段时间了,粉丝为数众多,也有了一定的社会影响力. 开始的时候我觉得这是挺好的一件事儿. 这个微博的主人不仅在微博上热心公益事业,还特意做了一个网站,把所有想要被“解救”的姑娘的信息汇总,让大家可以按照各种条件查找,然后查看她们的详细资料. 可是后来我无意中发现一个问题:这个网站在竭尽全力地获得其访问者的新浪微博账户的授权.
小心授权你的新浪微博
标签:
小心
授权
新浪微博
| 发表时间:2011-05-04 16:05 | 作者:(author unknown) Ehaagwlke
出处:http://dingyu.me/blog/
新浪微博上的“随手拍解救大龄女青年”出来有一段时间了,粉丝为数众多,也有了一定的社会影响力。
开始的时候我觉得这是挺好的一件事儿。这个微博的主人不仅在微博上热心公益事业,还特意做了一个网站,把所有想要被“解救”的姑娘的信息汇总,让大家可以按照各种条件查找,然后查看她们的详细资料。
可是后来我无意中发现一个问题:这个网站在竭尽全力地获得其访问者的新浪微博账户的授权。表现如下:
- 网站首页上最明显的一个链接“猛击这里”,不是让女青年注册资料,也不是让男青年找人,而是指向新浪微博的授权页面(发表此文章时网站已经修改,不存在这个链接了);
- 查看网站上任何一个资料页面,都会被自动跳转到新浪微博的授权页面。比如你在“随手拍解救大龄女青年”的微博上看到一漂亮姑娘,然后点微博中的链接,浏览器会打开此网站上她的资料页,并迅速地跳转到新浪微博的授权页面。
那么获得授权有什么用?
新浪微博的说明如下:
授权后XXX可获得你的个人资料,访问和更新你的微博内容
对于这个说明,我举个例子你就明白了。如果某人或某网站获得了你的授权,他/它可以在你不知情的情况下,在任意时间用你的账号发表任何内容,这些内容在别人看来就是你发的。
在此人或此网站可信的情况下,给予他/它授权,可以给生活带来许多方便。比如说我授权Instgram使用我的Twitter账户,这样我每次在Instgram分享照片时,这条信息都会被自动地发表在Twitter上。
要享受这种便利,有两个条件必须具备,一是你知道这个网站为什么要获得你的授权,二是你充分信任这个网站,相信它不会用你的账户做坏事。有很多朋友就是因为不小心授权了实际上并不可信的网站,而被它利用账号滥发广告。这样的事情我此前已经遇到过不止一次。
回过头来说“随手拍解救大龄女青年”。此人的网站上并没有说明为何要获得用户授权,但在浏览的过程中,会经常自动跳转到新浪的授权页面。这是为什么?
我在Twitter和新浪微博上指出了此事,并连续三次向他发问,但至今为止没有任何回音。有一位网友回复到(其中真假请各位自行甄别):
我了个去 难怪之前有连着好几天我的围脖都在凌晨莫名其妙的转发消息了
希望大家看到这篇文章后,请广为传播,引起所有人对授权账户的重视。
相关 [小心 授权 新浪微博] 推荐:
新浪微博开放平台SSO授权上线
- - 微博之博作为一名普通微博用户,在手机上使用 新浪微博客户端,已经输入过自己的帐号及密码,是否期待手机上的第三方应用如360安全浏览器、唱吧等,可以识别当前的微博帐号,而不需要重新输入账号密码进行登陆. 近日,新浪微博开放平台 SSO授权的正式上线,帮助用户实现了这一愿望. SSO英文全称Single Sign On(单点登录),意指用户只需登录一次,就可以访问相互信任的其他应用系统.
新浪微博Android客户端SSO授权认证缺陷
- - BlogJava-首页技术区转载请注明出处: http://www.blogjava.net/zh-weir/archive/2013/09/08/403829.html. 新浪微博Android客户端SSO授权认证缺陷. 从最近几年开始,做平台的公司都流行起Open API. 这是一个非常好的理念,也受到广大开发者的欢迎.
新浪微博SSO授权以及分享(实战)
- - CSDN博客推荐文章很多人不会使用第三方应用,特写此篇使用下第三方应用:代码具体如下:. // 应用的key 请到官方申请正式的appkey替换APP_KEY. // 替换为开发者REDIRECT_URL. // 新支持scope:支持传入多个scope权限,用逗号分隔. /** 显示认证后的信息,如AccessToken */.
Growth Hacker 奇技淫巧一则:零授权,抓取新浪微博任何用户的微博内容
- - XDash Weblog 范冰有时或基于以下凡此种种需求,我们会想要去抓取新浪微博的内容:. 产品冷启动,导入外部数据,而非从头积累;. 通过大数据+语义分析获取用户兴趣行为偏好,提供智能推荐;. 监控微博舆情,对特定关键词或是用户行为进行响应;etc. 想必新浪深知微博内容本身是最其有价值的资产,一旦被竞争对手大批量抓取导入,则辛苦建立起的门槛将瞬间化作他人之嫁衣,因此做了非常繁复的安全保护,包括强制登录跳转认证、跨域检测、cookie 植入、禁止账号密码登录而启用 OAuth2.0 等等.
围攻新浪微博
- Jos - 望月的博客在国内的门户微博中,新浪微博无疑是目前用户数量最多、媒体属性最强的,但是,最近,却连续看到一些互联网的知名人士高调宣布退出或者关闭新浪微博的博文,使用和不使用某个产品本就是个人的自由,但如此高调的宣布,并进行口诛笔伐,就值得关注了. 本文试图通过分析谷奥事件,宋石男和贾葭两位老师离开新浪微博的事件分析新浪微博的是与非.
新浪微博连接 2.3
- leeking001 - 我爱水煮鱼新浪微博连接是我使用新浪微博 API 接口开发的一个 WordPress 插件,它的主要功能是能让用户使用新浪微博账号登陆 WordPress 博客,并且可以直接使用新浪微博的头像,同步博客日志到 WordPress 博客. 经过几天的测试,新浪微博连接插件升级到 2.3,主要修正:同步博客到新浪微博的问题,并且同步内容更为丰富,规则改为:【日志标题】+ 日志内容摘要 + 日志链接.
新浪微博n大傻
- suki - broom's blog看不到follow的人之间的交互这类产品本身的问题就不提了,就说说用户行为的傻. 其中有些行为也是产品本身纵容的. 三天两头换id的,搞个巨长的id既占字数又让别人压根没法手动@的,带个公司前缀的,用流行语的. 完全没有网络时代id就是个人身份的概念,意识还停留在QQ时代,以为随便改昵称呢. 某些专门发垃圾小段子的帐号尤甚.
V5后的新浪微博
- - It Talks--上海魏武挥的博客正是在这个内外交困的时刻,新浪微博展开了它的商业化之旅,前途如何,尚未可知. 近日新浪微博发布了它的第五个版本,称为“V5”,在这个版本中,一个很明显的变化是:它长的有点像Facebook,用户不仅可以设置较大的头像,也可以在顶部自定义一张大图. V5版本的一些细节做得很用心,无论是提示语,还是版式的细微之处.
新浪微博不是Twitter
- 马克叔叔 - 月光博客 Twitter是互联网短信,新浪微博以微博客Twitter式弱关系切入,正在转型SNS. 转型的挑战在于:1.如何融合弱关系和强关系. 2.如何用弱关系倒逼中国社会的强关系和潜关系. 国内有一些Twitter的拥趸,认为微博抄Twitter都抄不到点子上. “Twitter 是四两拨千斤的艺术.