为了方便用户快速注册,网站或应用往往会提供 QQ、微信、Google 帐号等常用账号授权登录的选项,用户只需要将个人邮箱或者社交帐号授权给第三方作为注册登录的凭证,这样就可以避免让用户在注册账号过程中繁琐填写邮箱 / 手机号码、用户名称等信息。
授权登录虽然极大方便了用户,但有些服务在获取社交账号信息之后,会在你「不知情」 的情况下利用这些好友关系,造成隐私泄露的可能。
近日就有用户发现,通过微信登录大众点评后,可以看到微信好友去过的餐厅和酒店,而且这项功能是默认开启的,随后大众点评官微 发表声明,对这一行为道歉,并表示会新增「一键停用第三方全部社交关系」功能,用户可以一键停止关注微信好友,并取消微信好友对自己的关注,在通过微信登录大众点评时,也会给予用户充分提示。
除了希望服务商做好用户数据保护之外,作为用户也应该提升信息安全的意识,定期检查帐号授权登录的信息,将一些许久没用或者已经倒闭的网站或应用服务去除授权登录的权限。下面我们收集了邮箱和网站帐号究竟如何去管理授权登录的权限。
在这里,我们使用了名为「QQ 互联」的网站,来查看和管理对应 QQ 号码的授权管理信息。登录自己的 QQ 号码,点击右上角头像的「授权管理」按钮,页面会跳转显示你曾经使用这个 QQ 号码授权给哪些网站或者应用。
QQ 互联网站
以我的 QQ 号码为例,曾经授权登录过京东商城,页面显示了初始授权的时间,右侧还提供了授权管理按钮。点击京东商城的授权管理,我们将看到允许应用使用了哪些权限,选择「取消全部授权」即可完成解除授权。
授权管理列表
允许某个应用的权限说明
在使用 QQ 互联的授权管理过程中遇到了诡异的问题,Chrome 不能成功读取授权管理的信息,会提示「认证应用列表拉取失败 err[undefined] 」,反而使用 QQ 浏览器可以成功读取授权信息。
▍微信
查看和管理微信帐号的授权信息,可以通过以下两种途径:
一是依次打开微信应用的「设置 – 隐私 – 授权管理」,在页面中可到有哪些应用获得授权,点击右上角「管理」按钮,将可以删除相应的授权。不过这一页面显示的授权信息并不完整。
设置 – 隐私
授权管理
二是使用帐号注销的曲线方法,依次打开「设置 – 帐号与安全 – 微信安全中心 – 注销帐号」,将会跳转至社情注销微信帐号的页面,直接点击「申请注销」,这时候会看到由于存在微信与其他 App、网站的授权登录或者绑定的关系 ,导致暂时无法注销,用户就可以了解到曾经给哪些网站和应用授予了微信帐号信息的访问和登录权限。
找到哪些 APP、网站通过微信帐号授权登录
▍微博
微博同样提供了管理第三方授权的入口,登录网页版微博后,可以在个人首页「管理中心 – 我的应用」中的「我使用过的」里面找到此前授权过的服务,点击「垃圾桶」图标即可取消授权。
▍帐号授权管理体现更多的安全意识
授权管理方便了用户在注册使用第三方网站和应用时手动输入太多信息,直接使用热门的帐号体系授权登录极大提升了服务商的新用户导入速度和数量,但是由于数据信息的保存和托管上还不够完善,往往导致更多用户隐私信息的泄露事件。
所以,希望通过这篇查看邮箱和社交帐号授权给哪些网站和应用的分享文,让更多朋友了解到查看和管理授权信息的过程,注意清理一些许久没去登录网站的授权权限,保障关联帐号的信息安全。
如果你希望了解更多授权管理的技术细节,推荐阅读阮一峰老师的 《理解 OAuth 2.0》。
来源:少数派 WeChat ID:sspaime