Кога хакерката група LulzSec Reborn пред три дена објави кориснички информации од 10.000 Twitter профили кои ја користеа апликацијaта Tweetgif, тие информации не ги открија лозинки на корисниците бидејќи Tweetgif користи OAuth.
OAuth е отворен протокол кој овозможува безбедна API авторизација на едноставен начин за десктоп и веб апликации. Тој им овозможува на корисниците да ги споделуваат своите приватни ресурси (слики, видеа, контакти и сл.) зачувани на еден сајт без потреба од пополнување на нивните информации. Секој токен гарантира пристап до специфичен сајт, за специфична цел и точно дефинирано времетраење. Затоа и најавувањето на други сајтови со вашите Google, Twitter, Facebook профили освен тоа што е полесно, туку е и побезбеден начин отколку да создавате нови профили и/или да ги впишувате вашите кориснички имиња и лозинки од Google, Twitter и Facebook.
Така, наместо да ве прашуваат за вашата лозинка, со OAuth се заобиколува тој проблем и на трети страни им се дава само пристап до потребните информации. Пример, кога креирате некоја апликација на Twitter, добивате „Consumer Key“ и „Costumer Key“ – со нив се остварува врската помеѓу апликацијата (Tweetgif во случајов со LulzSec Reborn) и сервис провајдерот (Twitter). Па, така кога ќе сакате да ја користите апликацијата ќе ви биде прикажано до кои информации ќе има пристап апликацијата и вие ќе можете да одлучите дали ќе прифатите или не. Што се случува откако ќе и дозволите на апликацијата да има пристап до информациите, е тоа што таа креира Access Token и Access Token Secret, кои се како еден вид на лозинки, но и овозможува на апликацијата да ги прави сами работите за кои е авторизирана.
За крај, зошто е добро да се користи OAuth? Со тоа им оневозможувате на трети апликации да прават работи кои не сакате да ги прават и најважно е дека вашата лозинка е сигурна. Иако Tweetgif беше хакната, сепак на сите корисници лозинките им се безбедни и не може да се пристапи до нив. Сепак, хакерите ќе може да ги прават сите работи за кои е авторизирана апликацијата, но во никој случај да ви го хакнат профилот.
Затоа, внимателно читајте ја полисата на приватност на секоја апликација и обрнете внимание на фактот кои информации и ги давате на апликацијата.










1 ден откако lifehacker објави пост со ист/сличен наслов и вие објавувате… Вакви статии не треба да бидат копирани од други веб сајтови.
Зашто да не. :) Lifehacker е феноменален сајт со бројни креативни луѓе кои пишуваат добри постови. Зошто да не ја споделиме нивната идеја со македонските корисници. Ние ја локализираме идејата, не го преведуваме текстот од а до ш, како што може да се види. И сликите се наши, т.е. на wp.mk.
Никогаш не сакаме да преведуваме, но тоа не значи дека ако видиме добра вест или корисен текст дека нема да напишеме сличен, но наменет за македонската публика. :)
Во секој случај, ќе додадеме на крај и линк до LifeHacker. Фала на коментарот.
Тоа дека не сакате да преведувате е јасно, очигледно подоста се потпирате на гугл транслејт.
Во текстов се горе-долу истите пасуси како во оригиналот на лајфхакер, само малце пинаку разместени, на пример почетниот: “Logging into another site with your Google, Twitter, or Facebook account isn’t just convenient; it’s more secure than creating a new account, or entering your Google, Twitter, or Facebook password into a third-party site.“ е ставен малце подолу, со лош превод на македонски: „Затоа и најавувањето на други сајтови со вашите Google, Twitter, Facebook профили освен тоа што е полесно, туку е и побезбеден начин отколку да создавате нови профили и/или да ги впишувате вашите кориснички имиња и лозинки од Google, Twitter и Facebook.“
велам лош затоа што не постои во македонскиот таков начин на сврзување „освен што… туку…“, можеш да кажеш „не само што… туку и“ или “освен што… исто…“ итн.
Еднаш му пишав на авторот (да не речам „копирајтерот“) почесно е да остави само линк кон оригиналниот текст, нема потреба ниту тој, ниту читателите на сајтот да се замараат со лоши преводи.
Поздрав!
А од 2 слики во текстот, една е од лајфхакер…