TwitViewer फ़िशिंग से बचें: OAuth-Friendly Apps का उपयोग करें

यह सुबह में मेरी ट्विटर फीड में आया, उपयोगकर्ताओं का एक समुद्र सभी एक ही संदेश भेज रहा था: "जानना चाहते हैं कि ट्विटर पर आपको किससे डांट रहा है!?: //TwitViewer.net "

साइट, जिसका डोमेन आज एरिजोना प्रॉक्सी सेवा के माध्यम से पंजीकृत था, आपके ट्विटर पेज पर आने वाले पिछले 200 लोगों की एक फोटो गैलरी जैसी डिस्प्ले का वादा करता है। इस सेवा के लिए लागत? कुछ भी नहीं, अपने ट्विटर उपयोगकर्ता नाम और पासवर्ड के लिए सहेजें। कैच? आपने अभी तक अपने ट्विटर प्रमाणीकरण प्रमाण-पत्र को उस साइट पर छोड़ दिया है जिसके बारे में आप कुछ भी नहीं जानते हैं। इस बिंदु को प्रदान करते हुए, साइट स्वचालित रूप से आपके ट्विटर खाते की अनुमति के माध्यम से उपर्युक्त संदेश भेजती है और आपके द्वारा क्लिक की जाने वाली किसी भी यादृच्छिक फ़ोटो के ट्विटर खातों पर ऑटो-अनुसरण करती है - जिन लोगों को आप विश्वास करते हैं, वे आपके खाते का दौरा करते हैं।

[आगे पढ़ने: सर्वश्रेष्ठ टीवी स्ट्रीमिंग सेवाएं]

ट्विटर स्वयं ही अनुशंसा करता है कि "सेवा" के लिए साइन अप करने वाले उपयोगकर्ता अपने पासवर्ड बदल दें। लेकिन ऐसा नहीं है कि इस सुझाए गए घोटाले को पहली जगह अपरिहार्य था। वास्तव में, ट्विटर पर आपके और किसी भी स्कैमिंग साइट के बीच दो बड़ी बाधाएं हैं: आपका मस्तिष्क और ओथ।

किसी भी ट्विटर-थीमाधारित इंटरनेट सेवा (या आपके किसी भी ट्विटर-थीम वाली इंटरनेट सेवा को अंधाधुंध रूप से अपने प्राथमिक लॉगिन प्रमाण-पत्रों को टॉस करने से पहले थोड़ा पृष्ठभूमि अनुसंधान करना उचित है। उस मामले के लिए इंटरनेट पर कुछ भी)। साइट देखो वैध है? आपके पहले की सोच से आपकी आंत भावनाएं अधिक सटीक हो सकती हैं। क्या साइट की पेशकश भी शारीरिक रूप से संभव है? मैं इस बारे में नहीं सोच सकता कि एक तिहाई पार्टी साइट, केवल आपके ट्विटर लॉगिन और पासवर्ड का उपयोग करके, आपके ट्विटर पेज पर क्लिक किए गए अन्य ट्विटर उपयोगकर्ताओं को ट्रैक करने में सक्षम होगी।

ओएथ के लिए, यह एक प्रमाणीकरण प्रोटोकॉल है डेस्कटॉप और वेब अनुप्रयोगों के लिए जो आपके लॉगिन प्रमाण-पत्रों को तृतीय पक्षों से सुरक्षित रखने के लिए डिज़ाइन किए गए हैं। ओएथ का समर्थन करने वाले एप्लिकेशन आपको सीधे अपने उपयोगकर्ता नाम या पासवर्ड के लिए नहीं पूछते हैं। इसके बजाय, वे ट्विटर पर एक अनुरोध भेजते हैं और इसे अपने खाते तक पहुंचने की अनुमति के लिए कहते हैं।

इस अनुरोध से निपटने के लिए किसी तीसरे पक्ष में लॉग इन करने के बजाय, आप ट्विटर के विश्वसनीय सर्वर के माध्यम से अपने ट्विटर खाते में साइन इन करते हैं जैसा कि आप सामान्य रूप से करेंगे। अनुमतियों के लिए वास्तविक हैंडशेक ट्विटर के माध्यम से होता है। एक बार जब आप एप्लिकेशन को जो कुछ भी करने के लिए पहुंच देते हैं, तो ट्विटर ऐप के लिए एक्सेस कुंजी उत्पन्न करता है जिसे एक्सेस या समय के विभिन्न स्तरों के आधार पर कॉन्फ़िगर किया जा सकता है। आप अनुमोदन प्रक्रिया और शर्तों को नियंत्रित करते हैं, और आप तथ्य के बाद किसी एप्लिकेशन की अनुमतियों को भी हटा सकते हैं।

वर्तमान में सभी डेस्कटॉप और वेब एप्लिकेशन OAuth का समर्थन नहीं करते हैं, लेकिन यह तृतीय पक्षों को आपके पहुंच तक पहुंचने का एक और अधिक सुरक्षित तरीका है अपने उपयोगकर्ता नाम और पासवर्ड को भेजने से खाता है। यदि आपको उत्तरार्द्ध करना है, तो सुनिश्चित करें कि आप इस जानकारी को रखने के लिए साइट पर भरोसा करते हैं - और आपका खाता - आत्मविश्वास में। TwitViewer स्थिति ट्विटर पर कुछ और नेट-समझदार लोगों को भी प्रभावित करती है: इसे आपसे होने न दें!

[फोटो सौजन्य मैशबल]

अपडेट 12:44 पीएसटी: TwitViewer.net अब है गिनती के लिए नीचे!