※ 引述《bornjp (成功不容許僥倖)》之銘言:
: 當我要新增小工具時
: 他會出現一個警訊
: “您將要新增一項非 Google 建立的功能。 該功能的提供者可能可以存取您為
: 了使用此功能而輸入的偏好設定和其他資訊。 您確定要繼續?“
: 請問“提供者可以存取您的其他資訊“是什麼意思呢?
: 如果我今天新增的小工具是“yahoo mail“的話
: 提供者會知道我的帳號和密碼嗎?
: 請大家幫我解惑一下,謝謝;)
下面的發言可能有些技術上的謬誤,有可能的話,請不吝指正。
像 gmail rss 的 gadget 的話,
通常是利用你原本的 gmail 授權的 session + cookie 資訊來取得
你在 gmail 的信件匣資訊列表。
gtalk 也是一樣。
換句話說,我寫了一個 gadget 雖然不見得可以拿得到你的明文密碼,
不過至少可以拿到你的 gmail 身分,利用這個身分來從事:
1. 轉寄你的個人資訊 (ex: 信件清單, 所在區域) 到某個 email account
或很單純的用 http post/get 傳到某台 server
2. 取得你的 web history (ex: 你有找過 "明星" "走光" 之類的 keyword ...)
3. 不知道有沒有機會拿到你的安全提問,問題跟答案。
--
應該上面都是有可能的,不過技術上要再實作才知道可不可行...
--
人不作出犧牲,便得不到任何收穫;如果要得到某種東西,就必須付出同等代價。這一點
,就是鍊金術的基本原則 ── 等價交換。當時我們深信這一點就是世界的真理。
阿爾風斯‧愛力克,《鋼之鍊金術師》開場白
--
: 當我要新增小工具時
: 他會出現一個警訊
: “您將要新增一項非 Google 建立的功能。 該功能的提供者可能可以存取您為
: 了使用此功能而輸入的偏好設定和其他資訊。 您確定要繼續?“
: 請問“提供者可以存取您的其他資訊“是什麼意思呢?
: 如果我今天新增的小工具是“yahoo mail“的話
: 提供者會知道我的帳號和密碼嗎?
: 請大家幫我解惑一下,謝謝;)
下面的發言可能有些技術上的謬誤,有可能的話,請不吝指正。
像 gmail rss 的 gadget 的話,
通常是利用你原本的 gmail 授權的 session + cookie 資訊來取得
你在 gmail 的信件匣資訊列表。
gtalk 也是一樣。
換句話說,我寫了一個 gadget 雖然不見得可以拿得到你的明文密碼,
不過至少可以拿到你的 gmail 身分,利用這個身分來從事:
1. 轉寄你的個人資訊 (ex: 信件清單, 所在區域) 到某個 email account
或很單純的用 http post/get 傳到某台 server
2. 取得你的 web history (ex: 你有找過 "明星" "走光" 之類的 keyword ...)
3. 不知道有沒有機會拿到你的安全提問,問題跟答案。
--
應該上面都是有可能的,不過技術上要再實作才知道可不可行...
--
人不作出犧牲,便得不到任何收穫;如果要得到某種東西,就必須付出同等代價。這一點
,就是鍊金術的基本原則 ── 等價交換。當時我們深信這一點就是世界的真理。
阿爾風斯‧愛力克,《鋼之鍊金術師》開場白
--
All Comments