ti-enxame.com

Devo confiar no meu usuário / senha em alguns aplicativos que alegam estar integrados ao Twitter?

Eu vi alguns aplicativos da web que dizem algo ao longo das linhas:

"Use sua conta do Twitter-> Usuário _ __ senha _ _ "

E então eles levam você para outra página.

Depois de todos esses avisos de phishing e tudo mais, por que devo confiar em um desses aplicativos?

3
OscarRyz

O que os sites devem fazer é usar o twitters oAuth para fazer login, ele o redirecionará para o Twitter, onde será perguntado se você deseja compartilhar detalhes (nunca sua senha). Sites externos em breve não poderão mais conectar usuários ao Twitter usando um nome de usuário e senha, de modo que comportamentos como esse em breve seguirão o caminho do dodo.

Para vê-lo em ação, criei um site para a API de aplicativos de pilha que usa o Twitter oAuth chamado pilha de twits .

8
johnwards

Você não deveria.

Um site que deseja permitir que você use suas credenciais pessoais deve ter uma integração OpenID como webapps.stackexchange.com (ou outros membros da família).

Pedir que você insira suas credenciais, mesmo que sem más intenções, está causando problemas.

4
ob1

Sempre prefira OAuth logins - eles direcionam você para o Twitter para efetuar login e autorizar o site (assim como o Facebook connect). Mas às vezes pode ser difícil ter certeza absoluta de que você está enviando a senha para o Twitter - especialmente se o site abrir a página OAuth em um iFrame ou similar.

Além disso - mesmo que o site esteja usando OAuth, ele ainda pode não ser bom.

Portanto, você terá que fazer um julgamento sobre se confia no site.

Atualização: Um exemplo de sites [OAuth] que podem não ser bons: Twibbon faz algumas coisas ruins (que eles colocam em letras pequenas).

3
RickyTheGeek

Como o Twitter tem um método de permitir que sites usem sua conta do Twitter com outros sites (sem fornecer sua senha), sites que solicitam seus detalhes de login provavelmente são fraudes.

0
Chaim Chaikin