-
добавить в избранное
Удобство или безопасность? Выбор за вами
25 марта 2019
Непросто упомнить все свои пароли, тем более если они сложные, длинные, да еще разные для различных сервисов (что правильно и безопасно!). Понимая это, многие ресурсы предлагают своим посетителям авторизоваться через Facebook и прочие соцсети. Профит двойной: человеку не нужно помнить пароль, а сайт получает доступ к данным о пользователе.
92% пользователей с большей вероятностью покинут сайт, чем станут восстанавливать забытые логин и пароль.
Обязательная регистрация не только отталкивает пользователя от совершения конверсии на всех ее этапах, но и вызывает у них утомление от паролей — чувство раздражения и усталости, возникающее из-за потребности запоминать огромное количество паролей от различных online-аккаунтов.
Больше всего обязательные для заполнения формы раздражают младшую демографическую группу.
Нажать одну кнопку куда проще!
Если пользователь нажимает на такую кнопку, то либо происходит переадресация на сайт соцсети, либо в окне браузера появляется всплывающее окно, в котором нужно «залогиниться» для аутентификации и подтверждения того, что сервису можно получить доступ к нужной информации в профиле пользователя.
88% клиентов предоставляют неправильные данные при регистрации а в результате показанные им рекомендации на сайте совершенно не совпадают с их интересами.
По умолчанию в сбор включаются общие данные профиля — public_profile. В коде и адресной строке это прописывается через параметр scope, включающий в себя «публичный профиль». Набор данных, входящий в этот «публичный профиль», у всех соцсетей разный. Например, на Facebook в него входят: айди, обложка, ник, имя, фамилия, возрастной диапазон, ссылка на страницу, пол, местонахождение, фотография, временная зона, последнее обновление страницы и само подтверждение.
Остальные данные запрашиваются отдельно, от них пользователь может отказаться, убрав соответствующие галочки.
Какую информацию может взять сайт из разных социальных сетей.
Но что мешает злоумышленникам сделать полную имитацию полей ввода? Правильно – ничего!
Вредоносные блоги и online-сервисы после выбора опции «Вход через Facebook» предлагают пользователям весьма реалистично выглядящую фальшивую форму авторизации Facebook, собирающую введенные логин и пароль.
Фальшивая всплывающая форма, созданная с помощью HTML и JavaScript, является отличной имитацией окна в браузере, включая строку состояния, панель навигации, URL и даже зеленый замок, указывающий на использование HTTPS. Более того, пользователи даже могут взаимодействовать с окном, перетаскивать его в разные стороны или закрыть его так же, как и легитимные окна.
Есть лишь один признак, позволяющий отличить фальшивку:
Единственная возможность распознать подложное диалоговое окно – попробовать перетащить его за пределы окна в браузере, в котором оно отображается. Фальшивое окно перетащить не получится, поскольку оно является частью вредоносной страницы.
Но многие ли перетаскивают формы авторизации при проверке?
#пароль #соцсети #JavaScript #фишингАнтивирусная правДА! рекомендует
Вопрос в том, что важнее: удобство или безопасность. Мы, конечно, рекомендуем вводить пароли самостоятельно, не полагаясь на авторизацию через соцсети.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Schtolz
11:06:11 2020-08-07
zitkss
22:08:21 2019-04-29
Shogun
10:50:50 2019-03-26
I23
09:32:31 2019-03-26
Morpheus
05:38:55 2019-03-26
Lia00
02:05:17 2019-03-26
Rider
00:01:20 2019-03-26
razgen
22:41:35 2019-03-25
Нажал значок соцсети для входа на сайт, после этого выскочило дополнительное окошко с запросом предоставления дополнительных данных, следующего содержания:
---------
Приложение uLogin запрашивает доступ к Вашему аккаунту.
Доступ к общей информации
Приложению будут доступны Ваши личные данные
Доступ к списку Ваших друзей
Приложению будет доступен список Ваших друзей
Доступ к электронному адресу
***@yandex.ru
Разрешить Отмена
-------
Dvakota
22:13:43 2019-03-25
Александр
22:03:34 2019-03-25
kozinka.ru
21:08:21 2019-03-25
orw_mikle
21:04:39 2019-03-25
robot
20:59:45 2019-03-25
Геральт
20:38:59 2019-03-25
I46
20:38:47 2019-03-25
Lenba
20:31:57 2019-03-25
Andromeda
20:22:02 2019-03-25
Альфа
20:17:17 2019-03-25
Serg07
19:54:32 2019-03-25
vkor
19:45:51 2019-03-25
matt1954
19:18:33 2019-03-25
marisha-san
19:13:17 2019-03-25
Шалтай Александр Болтай
18:58:37 2019-03-25
Toma
17:53:53 2019-03-25
anatol
15:03:56 2019-03-25
eaglebuk
14:56:45 2019-03-25
tigra
14:53:06 2019-03-25
Masha
14:40:34 2019-03-25
znamy
14:13:41 2019-03-25
sanek-xf
14:12:59 2019-03-25
Не доверяю я всему подобному.
SGES
14:08:46 2019-03-25
Natalya_2017
14:07:36 2019-03-25
vinnetou
13:15:01 2019-03-25
Anton_S
13:04:06 2019-03-25
Oleg
13:03:56 2019-03-25
Dmur
12:19:18 2019-03-25
Alexander
11:53:31 2019-03-25
SecurityLab.ru опубликовала две статьи с годовым разносом по времени: 09 апреля 2018 г. "4 метода получения чужих паролей в Facebook" и 22 марта 2019 г. "Пароли сотен миллионов пользователей Facebook хранились в открытом виде". Информация этого издания полностью подтверждает мысль сегодняшнего выпуска АП.
К каждому ресурсу должна вести своя дорога, - единый путь может быть очень быстро "разбит", - и движение будет заторможено, и утечки-аварии станут более вероятными... А при такой дороге и появление "объездного" пути в виде поддельного сайта для воровства данных аккаунта очень даже естественно. Поэтому – "Ударим автопробегом по бездорожью"! Каждому аккаунту - свой логин и пароль!
А запоминать... у каждого свои хитрости... Кстати, менеджеры паролей всех видов, мастей и исполнения, - это ведь тоже "одна корзина"... и тут без хитрости не обойтись…
Тренируйте память, экспериментируйте с хитростью... и начните с пароля самозащиты Dr.Web Security Space, лицензионного и актуального, естественно.
Денисенко Павел Андреевич
11:41:22 2019-03-25
Zserg
10:40:32 2019-03-25
Вячeслaв
10:39:57 2019-03-25
- Самозанятый сдает квартиру и получает от арендатора адрес электронной почты и номер телефона для обязательной отправки чека из приложения.
- Молодая мама создает сообщество для совместных закупок и обмена вещами. Там регистрируются такие же мамы, оставляют свои телефоны, профили в соцсетях и платежные данные.
Естественно сам п себе электронный адрес вряд-ли может считаться персдаными (хотя конечно как сказать, в мире утекших баз данных можно найти и по нему), но обычно вместе с ним можно узнать и ФИО
Ну и плюс знание электронного адреса позволяет попытаться его атаковать, так как очень многие используют простейшие пароли, позволяет написать фишинговое письмо якобы с этого адреса
Родриго
10:23:31 2019-03-25
maestro431
10:00:55 2019-03-25
Татьяна
09:22:56 2019-03-25
cpp
08:46:18 2019-03-25
А вот еще бывает авторизация через емейл... там интересно в чем суть и какие данные утекают?
dyadya_Sasha
08:33:33 2019-03-25
EvgenyZ
08:29:17 2019-03-25
Неуёмный Обыватель
08:24:30 2019-03-25
Неуёмный Обыватель
08:22:16 2019-03-25
Vlad X
08:06:46 2019-03-25
Пaвeл
07:29:36 2019-03-25