Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Удобство или безопасность? Выбор за вами

Прочитали: 3305 Комментариев: 56 Рейтинг: 69

25 марта 2019

Непросто упомнить все свои пароли, тем более если они сложные, длинные, да еще разные для различных сервисов (что правильно и безопасно!). Понимая это, многие ресурсы предлагают своим посетителям авторизоваться через Facebook и прочие соцсети. Профит двойной: человеку не нужно помнить пароль, а сайт получает доступ к данным о пользователе.

92% пользователей с большей вероятностью покинут сайт, чем станут восстанавливать забытые логин и пароль.

Обязательная регистрация не только отталкивает пользователя от совершения конверсии на всех ее этапах, но и вызывает у них утомление от паролей — чувство раздражения и усталости, возникающее из-за потребности запоминать огромное количество паролей от различных online-аккаунтов.

Больше всего обязательные для заполнения формы раздражают младшую демографическую группу.

Источник

Нажать одну кнопку куда проще!

Если пользователь нажимает на такую кнопку, то либо происходит переадресация на сайт соцсети, либо в окне браузера появляется всплывающее окно, в котором нужно «залогиниться» для аутентификации и подтверждения того, что сервису можно получить доступ к нужной информации в профиле пользователя.

88% клиентов предоставляют неправильные данные при регистрации а в результате показанные им рекомендации на сайте совершенно не совпадают с их интересами.

Источник

#drweb

По умолчанию в сбор включаются общие данные профиля — public_profile. В коде и адресной строке это прописывается через параметр scope, включающий в себя «публичный профиль». Набор данных, входящий в этот «публичный профиль», у всех соцсетей разный. Например, на Facebook в него входят: айди, обложка, ник, имя, фамилия, возрастной диапазон, ссылка на страницу, пол, местонахождение, фотография, временная зона, последнее обновление страницы и само подтверждение.

Остальные данные запрашиваются отдельно, от них пользователь может отказаться, убрав соответствующие галочки.

Источник

#drweb

Какую информацию может взять сайт из разных социальных сетей.

Источник

Но что мешает злоумышленникам сделать полную имитацию полей ввода? Правильно – ничего!

Вредоносные блоги и online-сервисы после выбора опции «Вход через Facebook» предлагают пользователям весьма реалистично выглядящую фальшивую форму авторизации Facebook, собирающую введенные логин и пароль.

Фальшивая всплывающая форма, созданная с помощью HTML и JavaScript, является отличной имитацией окна в браузере, включая строку состояния, панель навигации, URL и даже зеленый замок, указывающий на использование HTTPS. Более того, пользователи даже могут взаимодействовать с окном, перетаскивать его в разные стороны или закрыть его так же, как и легитимные окна.

Источник

Есть лишь один признак, позволяющий отличить фальшивку:

Единственная возможность распознать подложное диалоговое окно – попробовать перетащить его за пределы окна в браузере, в котором оно отображается. Фальшивое окно перетащить не получится, поскольку оно является частью вредоносной страницы.

Но многие ли перетаскивают формы авторизации при проверке?

#пароль #соцсети #JavaScript #фишинг

Антивирусная правДА! рекомендует

Вопрос в том, что важнее: удобство или безопасность. Мы, конечно, рекомендуем вводить пароли самостоятельно, не полагаясь на авторизацию через соцсети.

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: