“用Twitter登录”按钮:它与Facebook对手的比较如何?
上周,我们谈到了“使用Facebook登录”按钮。今天,我们想看看使用另一个大型社交网络 - Twitter上的帐户登录网站和应用程序的便利性和潜在后果。我们将看到这两个选项是如何叠加的,我们将讨论一些技术细节,我们还会看到当您使用“使用Twitter登录”按钮时会发生什么情况,哪些情况不会发生。
Table of Contents
OpenID和OAuth
使用名为OpenID的开源协议可以选择使用您的社交媒体帐户登录第三方网站和应用程序。有了它,Facebook和Twitter会检查你是否有他们的帐户,并且他们“告诉”第三方应用程序你说你是谁。
但这并不是全部。正如我们上周建立的那样,一些应用程序和网站不满足于知道您拥有社交媒体帐户。他们还希望获得有关您的更多信息,在Twitter的情况下,它可能会在很短的时间内学到很多东西。另一个名为OAuth的协议会询问您是否允许将此数据移交给第三方应用程序,如果您同意,则会促进转移。
换句话说,正如协议的名称所暗示的那样,OpenID是关于身份识别的,OAuth是关于授权的。 Facebook和Twitter都使用这两种协议的组合。那有什么区别呢?
使用Facebook登录与使用Twitter登录
使用Facebook,第三方应用可以要求访问40种不同类别的信息,包括您的姓名,电子邮件地址,朋友列表,照片,帖子,活动等。
看起来Twitter更加开放,第三方应用访问用户的帐户。根据Twitter 自己的文档 ,有三种权限模型:
- 只读 :有了这个,应用程序或网站可以阅读您的推文,转发和您的个人资料信息。
- 读写 :除了阅读您的家庭时间线之外,这组权限还使应用程序能够代表您发送推文,关注其他用户,甚至更改您的个人资料信息元素。
- 读取,写入和访问直接消息 :这可能是最令人震惊的。除了代表您阅读您的数据和发布推文之外,具有这组权限的应用还可以代表您阅读和发送直接消息。
此外,某些应用和网站可能会要求您提供电子邮件地址。
Facebook和Twitter如何监控不同应用程序的功能?
从理论上讲,Facebook有严格的政策。如果您是应用程序开发人员,并且希望通过“使用Facebook登录”按钮收集用户的姓名和电子邮件以外的内容,那么Mark Zuckerberg的人员首先需要在您获得数据之前查看您的应用程序。然而,在剑桥分析公司的数据挖掘操作期间收集信息的数千万用户可以证明,审查过程可能并不像应有的那样彻底。
Twitter的审查是一个灰色地带. 他们自己的文档中没有太多信息,但我们已经看到人们说有超过100万用户的应用程序受到密切监控。有一篇帮助文章说您应该小心使用与您的帐户相关联的第三方应用。换句话说,Twitter非常信任用户的勤奋。
你可以做些什么来控制应用程序及其权限?
Facebook和Twitter都为用户提供了一种相对简单的方式来管理与其个人资料相关的应用和网站。如果你知道在哪里看,那就是。
Facebook用户需要打开他们的设置并转到应用和网站标签 。在那里,他们可以看到连接到他们的个人资料的所有应用,他们还可以看到这些应用可以访问哪些类型的信息。也有一定程度的控制。例如,如果他们不想再与某个网站共享他们的电子邮件,他们就可以撤销对这一特定信息的访问权限。当然,他们也可以完全删除应用程序。
Twitter用户可以通过“ 设置”和“隐私”菜单中的“ 应用”选项卡查看和撤消与其帐户关联的第三方产品。与Facebook不同,Twitter不允许您删除特定权限。如果您觉得与某个网站或应用程序共享信息感觉不舒服,可以将其删除。实际上,您必须删除它,对于不再使用的应用程序也是如此。
当事情出错时会发生什么?
2017年3月,有人设法破解了一个名为Twitter Counter的应用程序,该应用程序显然拥有对数千名粉丝的许多知名帐户的读写权限。结果, 一波纳粹垃圾邮件的推文来自BBC北美,大赦国际,福布斯,欧洲议会等的Twitter推特。
你知道最糟糕的部分是什么吗?这是Twitter Counter在几个月内的第二次黑客攻击 。
使用第三方应用从您的社交媒体配置文件共享信息时还存在其他潜在问题。 Twitter和Facebook将交出上述信息,但第三方网站或应用程序需要以某种方式存储它。在大多数情况下,它的存储方式和人们对它的访问级别是未知的。
结论
没有太多证据表明“使用Twitter登录”按钮比“登录Facebook”更好。便利因素仍然存在。在不花费宝贵时间填写注册表的情况下,开始使用服务或网站会更容易。然而,正如我们上周所指出的那样,填写此表格可能需要几秒钟。
