спонсоры:

Ответить на комментарий


Безпека життя в Twitter

Якщо Ви знаєте, що таке твітер - тоді ця стаття для Вас.
Якщо не знаєте, тоді прочитайте спочатку Що таке твітер + підбірку тем від Ярослава і повертайтесь...

В процесі розвитку цієї соціальної мережі виникло багато сервісів, які пропонують Вам тим чи іншим методом "покращити" і вдосконалити стандартний функціонал твітера тією чи іншою заманухою.
Через велику кількість таких сервісів, я останнім часом починаю вірити в те, що соціальна мережа для сервісів, які розвивають саму соцмережу - існує!

Але тут якраз є серйозна запарка...
Популярність мережі виросла настільки, що кожен бажає створити власний сервіс і якось все це мотивувати і монетизувати.

І тут на допомогу часто застосовують спам.

Але спам цей - цікавий.

Не буду тут розповідати, що реєструватись з допомогою логін-пароль на зовнішніх від домену twitter.com сайтах - небезпечно. Якщо не вкрадуть повністю Вашу реєстрацію, то пододають цілу пачку лівих аккаунтів і понаписують від Вашого імені гору спаму в приватні повідомлення Вашим же друзям (Всі пам'ятають Мафію-клуб...)

Твітер в свій час все це зрозумів і створив варіант реєстрації на зовнішніх сайтах з допомогою oAuth. Це досить проста і банальна технологія, яка присвоює унікальний ключ доступу унікальному сервісу, з допомогою якого сервіс матиме можливість читати дані Вашого профіля(крім пароля), або читати-записувати будь-що від Вашого імені.

Режим "читати" нічим небезпечним не є, тому я про нього тут буду згадувати лише постільки-поскільки.

А щодо режиму читати-писати - хочу поділитись власним "негативним" досвідом.

Реєструючись на зовнішніх сервісах через oAuth - Вас перекидає з сайту безпосередньо на сайт twitter.com де Вам пропонують дозволити або заборонити доступ до Вашого профіля.

twitter oauth spam risk

Тут потрібно бути уважним. Якщо сервіс не потребує публікування повідомлень від Вашого імені, але при цьому запитує доступ на запис - перед Вами - спамер власною персоною. Пароль він Ваш не вкраде, але писати від Вашого імені - буде!

Як уникнути цього - видно на зображенні вище - просто відмовтеся - Вам же легше буде.
Не прийдеться потім відписуватись від лівих фоловерів і оправдовуватись за спам перед Вашими друзями.
Але бувають випадки, коли зареєструватись потрібно...

Для цього є "ручний метод" - додати і одразу видалити...

В такому випадку - якщо бачите зображення, що я навів вгорі - підготуйтесь до видалення зарази.

  1. Для цього відкрийте в іншому вікні сторінку свого профіля (в моєму випадку це @podarok)
  2. В ще іншому вікні відкрийте сторінку тих, кого фоловите
  3. В третьому вікні відкрийте відправлені приватні повідомлення
  4. Ще в іншому вікні - сторінку зв'язків з зовнішніми сервісами.
  5. Після цього натискайте Allow на сторінці реєстрації і одразу переходьте на сторінку зв'язків і видаляйте "гостя"(Revoke Access).
  6. Після видалення "небажаного гостя" перевірте зміни на сторінках з пункті 1,2 і 3 і стріть все, що там змінилось чи з'явилось. Звісно все це бажано робити в найменш активний час(десь там глибоко вночі, щоб не заспамлювати Ваших друзів)

А взагалі - краще не користуватись такими сервісами - щастя твітера не в тому...

Адрес уведомления об обратной ссылке для этой записи:

http://itua.name/ru/trackback/710

Ответить

Содержание этого поля является приватным и не предназначено для показа. Если у вас есть аккаунт в Gravatar, связанный с этим e-mail адресом, то он будет использован для отображения аватара.
  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <img> <center> <b> <i> <u><h1><h2><h3><h4><h5><h6><strike><q><abbr><tr><td><table><br><p><div><span><embed><object>
  • Вы можете разместить код, используя теги <code>...</code>(общий) или <?php ... ?> (выделенный PHP).
  • Строки и параграфы переносятся автоматически.
CAPTCHA на основе изображений
Введите код с картинки

Ленты новостей

Propeople Expert

експерименти

Rambler's Top100