APP,网站,第三方应用需要QQ或者微信授权会泄露隐私么?

        通过QQ、微信、微博等应用授权,授权后第三方网站仅能看到您的昵称、性别、头像等公开信息(不包括账户ID和其他个人信息),是很安全的。对于一些小网站、小论坛,鼓励大家使用第三方验证的方式登录,原因除了免去注册步骤之外还有就是安全性的考虑:很多小网站没办法过多注意用户的账号安全的问题,所以选择大公司的第三方验证反倒能够保证安全,能有效避免“撞库”问题。

       通过扫QQ、微信的验证二维码登录的,因为鉴权完全是QQ、微信完成的,QQ、微信鉴权后,拉起第三方应用或者重定向到第三方网站,完全不会泄露用户信息,如果是第三方的APP或者网页要求直接输入QQ、微信的账户和密码,由第三方用账户密码向QQ、微信发起登录请求,那情况是不一样的,因为第三方的APP或者网页完全获取了你的账号和密码,甚至可以保存到自己的数据库。这是要特别小心的,一切要求你输入QQ、微信密码的第三方的APP或者网页都不能相信!要特别小心钓鱼网页,有些钓鱼网页伪装成和QQ官网完全一模一样的,登录界面也一模一样,你不小心以为是QQ官网,用QQ号和密码去登陆,就悲剧了。利用好手机扫码和授权登录,能有效防止出现这种问题。

      用微信 QQ 之类的登录第三方 App ,一般采用的是「OAuth 2.0」的开放协议,整个验证的过程如下:

      当你想在网站 A 使用 QQ 登录的时候网站 A 会给 QQ 的服务器发送一个请求

      QQ 响应

      你在 QQ 的登录页面输入账号密码

      由 QQ 服务器验证通过之后给网站 A 一个通过反馈

      你就登录上了网站 A

      为了降低个人信息泄露的风险,用户应尽量减少个人信息暴露渠道,比如某些App在让用户使用QQ、微信、微博登录后,还要求用户绑定手机号,将手机号与QQ、微信、微博的账号进行对应,面对这种情况,用户应该减少个人信息暴露量,比如只使用手机号登录,避免让这些App获取好友关系等深层次内容。
      大多数软件都是在:设置 → 「安全/授权中心」里面

      QQ:登录「QQ 互联」网站 → 授权管理 →取消授权

      微信:设置 → 隐私 → 授权管理 → 右上角「管理」 → 删除

      新浪微博(网页版):个人主页 → 管理中心 → 我的应用 → 我使用过的 →删除

      支付宝:我的 → 设置 → 账号管理 → 账号授权 → 删除

      芝麻信用:我的 → 芝麻信用 → 信用管理 → 授权记录 →解除授权


上一篇:四平手机靓号交易平台价格怎么样呢?哪里的靠谱呢?

下一篇:泉州手机号码网站怎么选靓号?