O Botão 'Entrar com o Twitter': Como Ele se Compara à Sua contrapartida no Facebook?
Na semana passada, falamos sobre o botão 'Entrar com o Facebook'. Hoje, gostaríamos de analisar a conveniência e as possíveis consequências de fazer login em websites e aplicativos usando contas em outra grande rede social - o Twitter. Veremos como as duas opções se comparam, discutiremos alguns detalhes técnicos e também veremos o que pode e não pode acontecer quando você usa o botão "Entrar com o Twitter".
Índice
OpenID e OAuth
A opção de fazer login em sites e aplicativos de terceiros com suas contas de mídia social é possível graças a um protocolo de código aberto chamado OpenID. Com ele, o Facebook e o Twitter verificam se você tem uma conta com eles e "dizem" ao aplicativo de terceiros que você é quem diz ser.
Isso não é tudo, no entanto. Conforme estabelecido na semana passada, alguns aplicativos e sites não estão satisfeitos em saber que você tem uma conta de mídia social. Eles também querem acesso a mais informações sobre você e, no caso do Twitter, pode ser bastante, como aprenderemos em um minuto. Outro protocolo chamado OAuth pergunta se você permitirá que esses dados sejam entregues ao aplicativo de terceiros e, se você concordar, isso facilitará a transferência.
Em outras palavras, como os nomes dos protocolos sugerem, OpenID é sobre identificação e OAuth é sobre autorização. Tanto o Facebook quanto o Twitter usam uma combinação dos dois protocolos. Qual é a diferença então?
Fazendo login com o Facebook e fazendo login com o Twitter
Com o Facebook, aplicativos de terceiros podem solicitar acesso a 40 classes diferentes de informações, incluindo seu nome, endereço de e-mail, lista de amigos, fotos, postagens, eventos, etc.
O Twitter, ao que parece, é ainda mais aberto com os aplicativos de terceiros que acessam as contas dos usuários. De acordo com a documentação do Twitter, existem três modelos de permissão:
- Somente leitura : com isso, o aplicativo ou o site pode ler seus tweets, retweets e suas informações de perfil.
- Ler e escrever : além de ler o cronograma inicial, esse conjunto de permissões permite que os aplicativos twitem em seu nome, sigam outros usuários e até mesmo alterem elementos das informações do seu perfil.
- Ler, escrever e acessar Mensagens Diretas : Esta é talvez a mais chocante. Além de ler seus dados e postar tweets em seu nome, os aplicativos com esse conjunto de permissões também podem ler e enviar mensagens diretas em seu nome.
Além disso, alguns aplicativos e sites podem solicitar seu endereço de e-mail.
Como o Facebook e o Twitter monitoram o que diferentes aplicativos fazem?
Em teoria, o Facebook tem uma política rígida. Se você é um desenvolvedor de aplicativos e deseja coletar mais do que o nome e o e-mail de um usuário por meio do botão "Fazer login com o Facebook", as pessoas de Mark Zuckerberg precisarão revisar seu aplicativo antes de receber os dados . Como as dezenas de milhões de usuários cujas informações foram coletadas durante a operação de mineração de dados da Cambridge Analytica podem testemunhar, no entanto, o processo de revisão pode não ser tão completo quanto deveria.
Escrutínio do Twitter é um pouco de uma área cinzenta. Não há muita informação em sua própria documentação, embora tenhamos visto pessoas dizendo que os aplicativos com mais de 1 milhão de usuários são monitorados de perto. Há um artigo da Ajuda dizendo que você deve ser cuidadoso com os aplicativos de terceiros conectados à sua conta. Em outras palavras, o Twitter está depositando muita confiança na diligência dos usuários.
O que você pode fazer para controlar os aplicativos e suas permissões?
Tanto o Facebook quanto o Twitter fornecem aos usuários uma maneira relativamente fácil de gerenciar os aplicativos e sites conectados a seus perfis. Se você souber onde procurar, isso é.
Os usuários do Facebook precisam abrir suas configurações e acessar a guia Aplicativos e sites. Lá, eles podem ver todos os aplicativos conectados a seus perfis e também podem ver que tipo de informação esses aplicativos podem acessar. Existe um certo nível de controle também. Se eles não quiserem mais compartilhar seus e-mails com um determinado site, por exemplo, eles podem revogar o acesso a essas informações específicas. Eles podem, claro, remover o aplicativo também.
Os usuários do Twitter podem visualizar e revogar os produtos de terceiros conectados às suas contas por meio da guia Aplicativos no menu Configurações e Privacidade . Ao contrário do Facebook, o Twitter não permite que você remova permissões específicas. Se você não se sentir à vontade para compartilhar informações com um determinado website ou aplicativo, poderá removê-lo. Na verdade, você deve removê-lo, e o mesmo vale para os aplicativos que você não usa mais.
O que acontece quando as coisas dão errado?
Em março de 2017, alguém conseguiu hackear um aplicativo chamado Twitter Counter, que aparentemente tinha permissões de leitura e gravação em várias contas proeminentes com milhares de seguidores. Como resultado, uma onda de tweets de spam nazistas saiu dos feeds do Twitter da BBC América do Norte, Anistia Internacional, Forbes, Parlamento Europeu e muitos outros.
E você sabe qual é a pior parte? Este foi o segundo hackeamento do Twitter Counter em poucos meses.
Existem outros problemas em potencial ao compartilhar as informações do seu perfil de mídia social com um aplicativo de terceiros. O Twitter e o Facebook entregarão as informações, mas o site ou aplicativo de terceiros precisa armazená-las de alguma forma. O modo como é armazenado e o nível de acesso que as pessoas têm para ele é desconhecido na maioria dos casos.
Conclusão
Não há muitas evidências que sugiram que o botão "Entrar com o Twitter" seja melhor do que o de "Entrar com o Facebook". O fator de conveniência ainda permanece. É mais fácil começar a usar um serviço ou um site sem gastar preciosos minutos preenchendo um formulário de registro. Como notamos na semana passada, no entanto, o preenchimento deste formulário pode levar alguns segundos.
