为什么Facebook要求电子邮件密码?
Facebook了解你多少钱?不同的人会给出不同的答案。例如,如果您没有Facebook帐户,您可能会说世界上最大的社交网络对您一无所知。如果你有一个不太用的帐户,你可能会说Facebook对你很少了解。如果你有一个活跃的帐户并且你已经关注了最近的新闻,你可能会倾向于说Facebook对你的了解比它应该更多。明确地说这些答案中哪些是正确的,哪些不是,这是一个不同的,非常复杂的问题。
然而,回答另一个问题要简单得多。问题是“Facebook 想知道你多少钱?”答案是“很多”。
这个世界上最大的社交网络通过提供有针对性的广告赚钱。普通广告和目标广告之间的区别在于后者更有可能让您感兴趣。正因为如此,Facebook想知道什么样的东西可能会提取所有重要的点击。从理论上讲,目标广告没有任何问题,但收集可用于传递正确广告的数据与侵入人们隐私之间存在界限。我们不会讨论Facebook越过这条线的次数。相反,我们将围绕马克扎克伯格的业务讨论最新的风暴。
Table of Contents
Facebook要求用户提供他们的电子邮件密码
显然,这已经持续了一段时间,但直到一位软件开发人员和网络安全专家通过Twitter处理@originalesushi 提到它最终引起了人们的注意。
正如@originalesushi解释的那样,在某些情况下,人们要求创建新Facebook帐户的电子邮件密码。推特网络变得迅速传播,不久之后, The Daily Beast , Business Insider和Gizmodo的报道出现了,引起了一些轰动。世界上最大的社交媒体平台受到了严厉的批评,正如我们将在一分钟内看到的那样,这是正确的。然而,在你打破火把,干草叉和#DeleteFacebook主题标签之前,让我们看看Mark Zuckerberg的员工自己要说些什么。
他们告诉媒体的第一件事就是要求“非常小”的用户提供他们的电子邮件密码。显然,这是验证您的电子邮件地址的一个,以防您的提供商不支持OAuth - 一种允许经过身份验证登录而无需传输实际密码的开放标准. 还有其他更常规的方法可以验证这些地址,但报道这些故事的记者说,它们似乎隐藏在几个菜单后面。
大多数主要的电子邮件提供商都支持OAuth,这就是为什么Facebook注册机制的这一特殊功能多年来一直隐藏着的原因。总的来说,当他们说没有多少用户被要求提供他们的电子邮件密码时,社交网络的发言人可能是对的。尽管影响很小,但安全专家似乎对Facebook非常不满。
这样糟糕吗?
在接受Business Insider采访时,为电子前线基金会工作的安全研究员Bennett Cyphers表示,要求人们提供电子邮件密码的做法“违背了传统的安全智慧,基本体面和常识”。 Rendition Infosec和网络安全专家Jake Williams的创始人告诉The Daily Beast,它“超越了粗略”。特洛伊亨特,另一个信息安全传奇和HaveIBeenPwned服务的创建者,有点克制,称其为“安全反模式”。有些人可能会说安全专家反应过度。
Facebook代表明确指出,虽然可能会要求它,但社交网络永远不会存储您的电子邮件密码。显然,它只是使用它来确认你的地址,然后它摆脱它。无法验证或驳斥这些声明,因此您必须决定是否愿意接受Facebook的说法。
即使你认为Facebook的人在撒谎,也很难想象马克扎克伯格会冒险在过去15年里建立他所建立的帝国,以换取某些电子邮件帐户。事实上,社交媒体巨头最近承认,它在处理Facebook和Instagram用户的密码时犯了一些错误,这几乎令人鼓舞,但正如我们已经提到的那样,只有在您使用的电子邮件提供商没有使用时才会要求您输入密码。支持OAuth - 一种既不新颖也不难实现的既定安全协议。换句话说,Facebook可能不是您最大的安全问题。
是的,那很糟糕
Facebook是否存储并且可能泄漏您的电子邮件密码并不是真正的问题。最大的问题在于它首先要求它。
每天有数百万人在Facebook上花费无数个小时。我们都知道在塑造人们对世界的看法方面是多么有影响力,而且我们知道它在改善他们的安全习惯方面同样有力。相反,它却正好相反。
多年来,安全专家一直在努力教会人们他们的电子邮件有多重要。他们还告诉用户,密码永远不应该与第三方共享。然而,这里有一个最大的,最成熟的在线服务,要求提供一个它无法访问的密码。突然间,一种完全不可接受的做法变成了人们可以认为正常的东西。这是一个向前迈进两步的情况,安全专家对此并不满意。就此而言,你也不应该。
Facebook已经意识到它的错误,并宣布将停止向人们询问他们的电子邮件密码。希望这会早日而不是晚些时候发生。与此同时,每个人都应该从Facebook周围看似永无止境的安全和隐私问题中得出自己的结论。
