“用Twitter登錄”按鈕:它與Facebook對手的比較如何?
上週,我們談到了“使用Facebook登錄”按鈕。今天,我們想看看使用另一個大型社交網絡 - Twitter上的帳戶登錄網站和應用程序的便利性和潛在後果。我們將看到這兩個選項是如何疊加的,我們將討論一些技術細節,我們還會看到當您使用“使用Twitter登錄”按鈕時會發生什麼情況,哪些情況不會發生。
Table of Contents
OpenID和OAuth
使用名為OpenID的開源協議可以選擇使用您的社交媒體帳戶登錄第三方網站和應用程序。有了它,Facebook和Twitter會檢查你是否有他們的帳戶,並且他們“告訴”第三方應用程序你說你是誰。
但這並不是全部。正如我們上周建立的那樣,一些應用程序和網站不滿足於知道您擁有社交媒體帳戶。他們還希望獲得有關您的更多信息,在Twitter的情況下,它可能會在很短的時間內學到很多東西。另一個名為OAuth的協議會詢問您是否允許將此數據移交給第三方應用程序,如果您同意,則會促進轉移。
換句話說,正如協議的名稱所暗示的那樣,OpenID是關於身份識別的,OAuth是關於授權的。 Facebook和Twitter都使用這兩種協議的組合。那有什麼區別呢?
使用Facebook登錄與使用Twitter登錄
使用Facebook,第三方應用可以要求訪問40種不同類別的信息,包括您的姓名,電子郵件地址,朋友列表,照片,帖子,活動等。
看起來Twitter更加開放,第三方應用訪問用戶的帳戶。根據Twitter 自己的文檔 ,有三種權限模型:
- 只讀 :有了這個,應用程序或網站可以閱讀您的推文,轉發和您的個人資料信息。
- 讀寫 :除了閱讀您的家庭時間線之外,這組權限還使應用程序能夠代表您發送推文,關注其他用戶,甚至更改您的個人資料信息元素。
- 讀取,寫入和訪問直接消息 :這可能是最令人震驚的。除了代表您閱讀您的數據和發布推文之外,具有這組權限的應用還可以代表您閱讀和發送直接消息。
此外,某些應用和網站可能會要求您提供電子郵件地址。
Facebook和Twitter如何監控不同應用程序的功能?
從理論上講,Facebook有嚴格的政策。如果您是應用程序開發人員,並且希望通過“使用Facebook登錄”按鈕收集用戶的姓名和電子郵件以外的內容,那麼Mark Zuckerberg的人員首先需要在您獲得數據之前查看您的應用程序。然而,在劍橋分析公司的數據挖掘操作期間收集信息的數千萬用戶可以證明,審查過程可能並不像應有的那樣徹底。
Twitter的審查是一個灰色地帶. 他們自己的文檔中沒有太多信息,但我們已經看到人們說有超過100萬用戶的應用程序受到密切監控。有一篇幫助文章說您應該小心使用與您的帳戶相關聯的第三方應用。換句話說,Twitter非常信任用戶的勤奮。
你可以做些什麼來控制應用程序及其權限?
Facebook和Twitter都為用戶提供了一種相對簡單的方式來管理與其個人資料相關的應用和網站。如果你知道在哪裡看,那就是。
Facebook用戶需要打開他們的設置並轉到應用和網站標籤 。在那裡,他們可以看到連接到他們的個人資料的所有應用,他們還可以看到這些應用可以訪問哪些類型的信息。也有一定程度的控制。例如,如果他們不想再與某個網站共享他們的電子郵件,他們就可以撤銷對這一特定信息的訪問權限。當然,他們也可以完全刪除應用程序。
Twitter用戶可以通過“ 設置”和“隱私”菜單中的“ 應用”選項卡查看和撤消與其帳戶關聯的第三方產品。與Facebook不同,Twitter不允許您刪除特定權限。如果您覺得與某個網站或應用程序共享信息感覺不舒服,可以將其刪除。實際上,您必須刪除它,對於不再使用的應用程序也是如此。
當事情出錯時會發生什麼?
2017年3月,有人設法破解了一個名為Twitter Counter的應用程序,該應用程序顯然擁有對數千名粉絲的許多知名帳戶的讀寫權限。結果, 一波納粹垃圾郵件的推文來自BBC北美,大赦國際,福布斯,歐洲議會等的Twitter推特。
你知道最糟糕的部分是什麼嗎?這是Twitter Counter在幾個月內的第二次黑客攻擊 。
使用第三方應用從您的社交媒體配置文件共享信息時還存在其他潛在問題。 Twitter和Facebook將交出上述信息,但第三方網站或應用程序需要以某種方式存儲它。在大多數情況下,它的存儲方式和人們對它的訪問級別是未知的。
結論
沒有太多證據表明“使用Twitter登錄”按鈕比“登錄Facebook”更好。便利因素仍然存在。在不花費寶貴時間填寫註冊表的情況下,開始使用服務或網站會更容易。然而,正如我們上週所指出的那樣,填寫此表格可能需要幾秒鐘。
