Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Vége a jogosulatlan adatlekéréseknek Twitteren

Dojcsák Dániel, 2011. május 20. 16:46
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A Twitter egy teljesen új azonosítási felületet vezet be a külső szolgáltatók számára, hogy a felhasználók jobban átláthassák, hogy kinek és milyen jogosultságokat adnak fiókjukhoz.

hirdetés

Úgy tűnik, a Twitter szabadulna a külső kliensektől és egyre több forgalmat saját felületein kezelne, mégis fontosnak tartja a szolgáltatására épülő 3rd party megoldásokat. Nem csak a kliensek, de a különböző statisztikai szolgáltatások és sok egyéb hasznos és haszontalan eszköz kapaszkodott rá a globálisan több mint 200 millió felhasználót számláló közösségre. Ennek többek közt az lett az eredménye, hogy egy aktív felhasználó már biztosan nem is tudja követni, hogy milyen külső partnereknél authentikálta fiókját, azt pedig főleg nem, hogy ezek mihez kaptak jogosultságot.

Egyre szigorodó biztonsági megoldások

Azon túl, hogy a publikus tweeteket lekérheti bárki, azonosítás után a fiókadatokhoz, üzenetekhez, listákhoz is hozzáférést lehet adni, illetve értelemszerűen üzenetküldésre is fel lehet hatalmazni egy külső alkalmazást. Így működnek a webes kliensek is, mint a Yamm.hu, de a mobilos vagy asztali programok is, mint a Seesmic vagy a Tweetdeck. Korábban már volt egy szigorítás, ami óta a Twitter csak az OAuth autentikációval engedi bejelentkezni a felhasználókat kívülről. Most a bejelentkezés módszere ugyan nem változik, de az ehhez kapcsolódó vizuális és tartalmi elemek  igen.

Eddig egy alkalmazásból bejelentkezve mindössze két óriás gomb jelent meg, amikre bökve eldönthettük, hogy az adott programnak engedélyezzük-e a hozzáférést vagy nem. A jövőben ennél egy sokkal kifinomultabb felületen közli a Twitter, hogy a hozzáférés kérése mire vonatkozik, pontosan milyen adatokhoz engedjük hozzá a külső szolgáltatót, illetve az is látszik majd, hogy mit tehet meg a szolgáltatás az engedélyezés után. A felhasználók tudni fognak róla, ha az alkalmazások megpróbálnak hozzáférni az tweetekhez, a követettek listájához, a profilinformációkhoz vagy épp a direkt üzenetekhez.

Ez amellett, hogy nagyobb biztonsági szintet hoz a mikroblog szolgáltatásba, komplikáltabbá teszi a kliensek és a felhasználók életét is. Az OAuth-tal kapcsolatban korábban is felvetődött már az a kritika, hogy a Twitter.com-on hostolt oldal kényelmetlenné teszi a használatot, kiejti a felhasználót az adott alkalmazás környezetéből. Igaz, egy külső kliensnek ezt a kellemetlenséget vállalnia kell, ha egyébként nem egy saját rendszert építve akar sikereket elérni, hanem egy már futó szekérre kapaszkodik fel és adott esetben kereskedelmi tevékenységet végez egy egyébként ingyenesen elérhető, használható közösségben.

Mától jön az új azonosító oldal

“A külső szolgáltatásokat, mint a Yamm.hu már most is használók számára annyi lesz a változásból észlelhető, hogy újra be kell majd jelentkezniük, mintha először használnák az adott szolgáltatást” - mondta a HWSW-nek Liebig Zsolt, a Yamm.hu fejlesztője Ez nem okoz majd különösebb gondot, sőt, legalább mindenki találkozik azonnal az új felülettel. Több esetben, nem feltétlenül a külső klienseknél, hanem a valamilyen részfunkciót ellátó alkalmazásoknál viszont megbolygathatja a működést az, hogy a ma bevezetendő új azonosítást követően a Twitter fokozatosan vonja vissza az indokolatlan jogokat a külső partnerektől, s hónap végéig rendbe szedik a jelenleg átláthatatlan jogosultságkezelést.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.