Manapsag mar egy jol bevalt technologia az hogy ha valahol be kell jelentkezni egy masik szolgaltatashoz, akkor az atiranyit a masik szolgaltato oldalara, es ott jelentkezek be. Igy mukodik a Google vagy Facebook alapu bejelentkezes peldaul a legtobb helyen. Szoval ha bejelentkezek peldaul egy forumra a Google jelszavammal, akkor nem a forumnak adom meg a jelszavamat, hanem maganak a Googlenek, es ok mar csak az authentikacios tokent adjak at a forumnak.
Ezek utan minden mas egy oriasi biztonsagi lyuk. Minden jelszot csak a jelszohoz tartozo oldalon szabad megadni.
Az indulaskor is csinaltak ezt, azzal hogy ha megadod a jelszavad, akkor automatikusan kikeresik neked az ismeroseid az emailjeid alapjan. Aki meg nem volt fent, az kapott egy meghivast a regisztralt tag neveben. Nem uj, de elvileg mar nem hasznalhatjak.
Ugyanez tortenik ha a messengernek adunk sms jogot. Letolti a telefonkonyvet, a hivaslistat es az osszes telefonon talalhato sms-t. (igen a banki jelso uzeneteket is) Persze hivatalosan csak azert hogy osszekothesse a telefonszamokat a facebook-os nevekkel. Viszont ha egy ismeros telefonjaban benne vagyunk, akkor ezzel jogot kap a facebook a mi szamunk kereskedelmi celu felhasznalasara is. Meg peresze igy tud uj ismerosoket ajanlani a szamok alapjan.
Az, hogy ezt hogy lehetne gdpr kompatibilisse tenni nem tudom, de valoszinuleg nem eri meg.
Mivan?? Ez nem valami április egyrÅ‘l visszamaradt álhÃr? Biztos?
Informatika és tudomány
