本篇文章1170字,读完约3分钟
不久前,一个谣言在微博用户中引起了轰动。一些微博用户表示,他们也在其他网站上看到了微博的登录门户;您可以使用自己的微博帐户登录,您不仅可以看到自己的消息、评论,还可以看到私人消息。他们质疑微博运营商是将用户数据卖给了这些“克隆微博”网站,还是泄露了用户的私人数据。进一步联想,在iphone和安卓手机上有很多微博客户端。会发生密码泄露吗?
几家微博运营商的技术人员都表示,开放第三方网站通常不会导致用户信息和密码泄露。如果您不放心,可以在设置中取消第三方授权。
第三方网站不能被看到或更改
记者联系了几家微博运营商的技术人员,他们表示对于符合开放平台标准的第三方客户和网站,用户信息和密码一般不会泄露。
据技术人员介绍,目前国内微博通常使用oauth的oauth2.0方法为第三方程序提供开放接口。这种方法的特点是“代理登录”。也就是说,当用户第一次使用这些第三方客户端或网页时,第一步是第三方向微博官方提出请求,微博官方给出授权页面;用户在此页面填写自己的微博用户名和密码,表示当前第三方程序有权访问自己的微博内容;微博方给第三方程序一个授权码,然后第三方程序在访问用户的微博内容时使用这个授权码,而不是用户自己的密码。
从以上过程可以看出,第三方程序或网页在整个过程中都没有机会接触到用户的密码,用户输入密码的过程实际上是在官方微博页面上完成的;授权后,第三方通过授权码访问用户的内容。用户的内容总是存储在微博运营商的服务器上,没有泄露。不同的第三方程序访问用户的微博和私人信息,但只通过代理获取内容并呈现给用户。
Oauth机制是与微博的创始人Twitter一起开发的一种授权机制。Twitter和facebook是web2.0的代表企业,它们受开放平台的驱动,开放平台允许大量第三方程序为用户提供额外服务。开放的第一个保证是安全性,而oauth机制通过代理访问解决了这个问题——第三方程序可以在用户授权下“看到”用户数据,但不能更改它。国内微博在发布自己的开放平台时已经采用了这种机制。
如果您不信任第三方授权,您可以取消它
一些读者可能会觉得第三方程序和网站阅读他们的微博和数据还是有点不舒服,尽管他们已经被自己授权了。有这种想法的读者可以在微博官方网站上登录自己的账户,进入账户设置项,并有一个“应用授权”菜单,显示用户授权哪些第三方程序和网页阅读自己的微博内容。在每个第三方的背后,都有一个取消授权的按钮,用户可以随时取消第三方似乎不放心的授权。只访问微博官方网站,只使用微博官方客户端,最大限度地保护自己的信息安全。
通过对这一过程的解读,我们还可以看到,“克隆微博”网站并不复制用户的微博内容,而是通过第三方的授权来访问用户的内容。因此,不要担心你的微博内容被泄露。只要密码没有丢失,微博内容就在微博运营商的服务器上。
标题:你的微博安全吗?
地址:http://www.yunqingbao.cn/yqbxw/5781.html