Bạn có thể đã thấy các nút yêu cầu bạn đăng nhập bằng tài khoản Google hoặc Facebook của mình trên nhiều ứng dụng và trang web. Những lần khác, đó là sử dụng Google hoặc Facebook như một cách nhanh chóng để đăng nhập vào một nơi mới. Đôi khi, nó cho phép bạn chia sẻ tệp, ảnh hoặc email
Theo nguyên tắc chung, tôi chỉ nói không
Có một số trường hợp ngoại lệ khi sử dụng các nút này có thể hữu ích, nhưng bạn có thể ngạc nhiên và hơi tiếc nếu bạn thấy có bao nhiêu trang web không liên quan có quyền truy cập vào dữ liệu Google hoặc Facebook của bạn. [Tôi sẽ trình bày cách kiểm tra và thu hồi quyền truy cập bên dưới. ]
Cái gì có thể đi sai?
Một độc giả của Washington Post gần đây đã viết thư cho tôi về một nút đăng nhập Google trên một cổng thông tin việc làm có tên là iCIMS được thiết kế, ít nhất là trên lý thuyết, để giúp mọi người tải lên sơ yếu lý lịch của họ dễ dàng hơn. Có vẻ như bằng cách sử dụng nó, trang web đã vô tình giành được quyền truy cập vào toàn bộ bộ sưu tập tệp kỹ thuật số của bạn
Bạn đã đồng ý với điều gì?
Mặc dù nhiều người xin việc còn lạ lẫm với cái tên iCIMS, nhưng nó đã có 2. Trang web xin việc iCIMS đã cho phép con gái của độc giả The Post tải hồ sơ của mình lên trực tiếp từ Google Drive, dịch vụ lưu trữ trực tuyến có hơn 4 triệu người dùng và được sử dụng để tuyển dụng bởi
Nghe có vẻ tiện lợi, nhưng một thông báo xuất hiện khi cô ấy nhấp vào nút Google Drive. "Điều này sẽ cho phép iCIMS Xem và lưu tất cả các tệp trên Google Drive của bạn
Sử dụng ứng dụng mới này để ngăn iPhone theo dõi trẻ em
Những người khác đã bày tỏ lo ngại về hành vi vi phạm quyền riêng tư tương tự trên Reddit và các diễn đàn hỗ trợ riêng của Google và tôi đã xác minh thông tin bằng cách tự mình nộp đơn xin việc. Đợi đã, tất cả bọn họ?
"iCIMS không truy cập, chuyển, lưu trữ hoặc xử lý bất kỳ thông tin bổ sung nào từ tài khoản Google Drive của ứng viên, ngoài tệp họ chọn để tải lên nền tảng iCIMS", giám đốc công nghệ của công ty, Al Smith, viết trong email gửi tới
Smith cho biết đây là "kết nối tiêu chuẩn do Google quản lý" và là cách duy nhất để chia sẻ các tệp Drive khi iCIMS tạo trang web của mình, nhưng vấn đề là iCIMS vẫn đang yêu cầu quyền truy cập vào tất cả các tệp Google của bạn
Nhưng có bao nhiêu người dành thời gian đọc và phân tích bản in đẹp đó?
Google cho biết người dùng có thể báo cáo các ứng dụng hư hỏng cho nó - nhưng điều đó không giống với việc kiểm tra trước chúng. Google có các nguyên tắc mà các trang web và ứng dụng phải tuân theo, bao gồm cả việc lấy lượng dữ liệu tối thiểu và đưa ra tuyên bố về những gì họ đang làm với dữ liệu đó
Theo iCIMS, phiên bản mới hơn của trình cắm Drive của Google cung cấp quyền hạn chế hơn. "chỉ xem, chỉnh sửa, tạo và xóa các tệp Google Drive cụ thể mà bạn sử dụng với ứng dụng này. "[Google tuyên bố đã phát hành một plug-in chia sẻ dữ liệu hạn chế hơn kể từ năm 2012]
Nhưng vấn đề vẫn đứng vững. Bằng cách sử dụng Google để đăng nhập, bạn đang đặt niềm tin vào tính bảo mật của dữ liệu của mình
Khi nào các nút đăng nhập được chấp nhận?
Bogdan Botezatu, giám đốc nghiên cứu và báo cáo về mối đe dọa tại công ty bảo mật Bitdefender cho biết: “Nếu đó là một trang web hoặc dịch vụ hợp pháp thì bạn không phải lo lắng quá nhiều. . "
Chẳng hạn, một số người dùng đăng nhập vào Google để cho phép ứng dụng hội nghị truyền hình Zoom truy cập vào lịch của họ, điều này khiến các cuộc gọi xuất hiện ngay lập tức
Làm thế nào để bạn biết khi nào một cái gì đó là hợp pháp và khi nào thì không? . Nhiều doanh nghiệp ngày nay che giấu sự thật rằng họ thực sự đang kinh doanh trong lĩnh vực hút dữ liệu của mọi người. "Tôi là một nhà nghiên cứu về quyền riêng tư và đôi khi tôi không chắc chắn 100%
Hướng dẫn đặt lại bảo mật trực tuyến sẽ bảo vệ bạn khỏi những kẻ lừa đảo, tin tặc và các mối nguy hiểm trực tuyến khác
Ngoài ra, Google có lịch sử lâu dài về việc cho phép chia sẻ quá mức đáng ngờ. Vào năm 2018, đồng nghiệp Doug MacMillan của tôi đã tiết lộ cách hàng trăm ứng dụng tìm cách truy cập vào toàn bộ hộp thư đến Gmail của người dùng để cung cấp các dịch vụ như so sánh giá và lập kế hoạch hành trình du lịch tự động. Anh ấy phát hiện ra rằng các ứng dụng dạy máy tính của họ, cũng như nhân viên của họ, đọc email của mọi người
Facebook đã phải nộp phạt 5 tỷ đô la vào năm 2019 sau khi Ủy ban Thương mại Liên bang kiểm tra cách họ cho phép một công ty có tên Cambridge Analytica truy cập dữ liệu cá nhân của người dùng. Facebook thậm chí còn có một lịch sử rắc rối hơn với điều này
Cho phép tài khoản Google hoặc Facebook hiện tại của bạn hoạt động như một đăng nhập thay thế thuận tiện ở nơi khác là cách sử dụng phổ biến thứ hai cho các nút đăng nhập. Thay vì tạo một tên người dùng và mật khẩu khác cho một trang web hoặc ứng dụng mới, bạn có thể quyết định sử dụng tên người dùng và mật khẩu này
Theo Facebook, điều này có thể an toàn hơn so với việc chọn mật khẩu yếu khi đăng nhập hoặc sử dụng mật khẩu bạn đã chọn cho một ứng dụng khác. Sử dụng lại mật khẩu trên các trang web và ứng dụng khác nhau là một lỗi bảo mật mà mọi người mắc phải khi trực tuyến
Nhưng tôi vẫn không thường xuyên chọn đăng nhập bằng Facebook hoặc Google
Đầu tiên, như Facebook đã thừa nhận gần đây, các nút này có thể là thủ thuật giả mạo để đánh cắp thông tin đăng nhập quan trọng của mọi người
Thứ hai, bất kỳ ai xâm nhập vào tài khoản Facebook hoặc Google của bạn cũng sẽ lấy được mật khẩu của tất cả các trang web này
Thứ ba, làm như vậy cho phép Google và Facebook theo dõi bạn trên các trang web và ứng dụng, cho phép họ xác định thời điểm — và thậm chí có thể là cách — bạn sử dụng chúng. [Facebook theo dõi bạn ngay cả khi bạn không sử dụng Facebook. ]]
Sử dụng trình quản lý mật khẩu là một giải pháp tốt hơn để giảm bớt cơn đau đầu về mật khẩu của bạn
Kiểm tra các ứng dụng có quyền truy cập vào tài khoản Facebook và Google của bạn
Vài tin vui. Bạn có thể kiểm tra những trang web và ứng dụng bạn đã kết nối trên cả Google và Facebook. Thực hiện điều tra dân số thường xuyên và loại bỏ bất kỳ ai hoặc bất kỳ thứ gì bạn không thực sự tin tưởng
Trung tâm cấp phép của Google, có thể truy cập được bằng cách nhấp vào liên kết này, liệt kê tất cả các ứng dụng của bên thứ ba có quyền truy cập vào những nơi bạn sử dụng Đăng nhập bằng Google và cung cấp cho bạn tùy chọn thu hồi quyền truy cập
Facebook hiện vô hiệu hóa các kết nối mà bạn không sử dụng sau 90 ngày, nhưng bạn vẫn nên xem lại các tùy chọn của mình, vì vậy hãy đăng nhập vào tài khoản của bạn và tìm đường đến cài đặt Ứng dụng và trang web, được liên kết tại đây
Làm cho công nghệ làm việc cho bạn. bàn trợ giúp
Help Desk là một tài nguyên được tạo ra cho những độc giả muốn hiểu rõ hơn về công nghệ được sử dụng trong cuộc sống hàng ngày và kiểm soát nó
Chịu trách nhiệm bằng cách đăng ký nhận bản tin The Tech Friend để nhận được hướng dẫn đơn giản về cách biến công nghệ của bạn thành một lực lượng tốt
10 thủ thuật công nghệ giúp đơn giản hóa cuộc sống của bạn 10 cách tùy chỉnh iOS 16 Cách lấy lại quyền kiểm soát tài khoản mạng xã hội đã bị xâm phạm. 5 gợi ý để kéo dài tuổi thọ cho pin tiện ích của bạn. Làm thế nào để không tin và phổ biến thông tin sai lệch trực tuyến
Hướng dẫn về mọi cài đặt quyền riêng tư mà bạn nên thay đổi ngay đối với dữ liệu và quyền riêng tư Để cung cấp cho bạn các đề xuất, chúng tôi đã xem xét cài đặt cho các dịch vụ được sử dụng rộng rãi nhất [và có vấn đề]. amazon. FacebookVenmo. AppleAndroid
Bạn có thể đã nhìn thấy nó trên rất nhiều ứng dụng và trang web. các nút thúc giục bạn đăng nhập bằng tài khoản Google hoặc Facebook của mình. Đôi khi nó cho phép bạn chia sẻ tệp, ảnh hoặc email. Những lần khác, đó là sử dụng Google hoặc Facebook như một cách nhanh chóng để đăng nhập vào một nơi mới
Làm cho công nghệ của bạn trở thành một lực lượng tốt. Đăng ký nhận bản tin The Tech Friend với Shira Ovide. ArrowRight
Quy tắc ngón tay cái của tôi là chỉ nói không
Có quá nhiều cách sử dụng các nút này có thể làm rò rỉ thông tin cá nhân hoặc giúp Big Tech theo dõi bạn. Có một số trường hợp ngoại lệ khi nó hữu ích — nhưng bạn có thể ngạc nhiên và hơi tiếc nếu bạn thấy có bao nhiêu trang web ngẫu nhiên có quyền truy cập vào dữ liệu Google hoặc Facebook của bạn. [Dưới đây mình sẽ hướng dẫn các bạn cách kiểm tra và thu hồi quyền truy cập. ]
Điều gì có thể đi sai? . Tội phạm đã tạo các nút đăng nhập giả mạo
Quảng cáo
Và tôi muốn chia sẻ một câu chuyện cảnh báo ngu xuẩn. Một độc giả của Washington Post đã viết thư cho tôi gần đây về nút đăng nhập Google trên cổng thông tin việc làm có tên iCIMS được thiết kế — ít nhất là trên lý thuyết — để giúp mọi người tải lên sơ yếu lý lịch của họ. Hóa ra, việc sử dụng nó vô tình cấp cho trang web quyền truy cập vào toàn bộ bộ sưu tập tệp kỹ thuật số của bạn
Bạn đã đồng ý với những gì?
Bạn có thể không biết cái tên iCIMS, nhưng nhiều người đang xin việc biết. Nó có 2. 4 triệu người dùng và được sử dụng để tuyển dụng bởi các công ty bao gồm Microsoft, Uber, UPS, Target và IBM. Trang web xin việc iCIMS cung cấp cho con gái của người đọc The Post khả năng tải lên sơ yếu lý lịch của cô ấy trực tiếp từ Google Drive, dịch vụ lưu trữ trực tuyến
Nghe có vẻ tiện lợi, nhưng khi cô ấy nhấp vào nút Google Drive, một thông báo hiện ra. “Điều này sẽ cho phép iCIMS. Xem và tải xuống tất cả các tệp Google Drive của bạn. ”
Ngăn iPhone theo dõi trẻ em bằng ứng dụng mới này
Đợi đã, tất cả bọn họ? . Những người khác đã phàn nàn về vi phạm quyền riêng tư tương tự trên Reddit và các diễn đàn hỗ trợ riêng của Google — và tôi đã xác nhận chi tiết bằng cách tự mình nộp đơn xin việc
iCIMS nói với tôi rằng nó hiện không lục lọi trong các tệp khác của những người xin việc tải lên sơ yếu lý lịch. “iCIMS không truy cập, chuyển, lưu trữ hoặc xử lý bất kỳ thông tin bổ sung nào từ tài khoản Google Drive của ứng viên, ngoài tệp họ chọn để tải lên nền tảng iCIMS,” Al Smith, giám đốc công nghệ của công ty gửi email.
Quảng cáo
Nhưng vấn đề là iCIMS vẫn yêu cầu bạn cấp quyền truy cập vào tất cả các tệp Google của bạn. Smith cho biết đây là “kết nối tiêu chuẩn do Google quản lý” và là cách duy nhất để chia sẻ tệp trên Drive khi iCIMS tạo trang web của mình
Người phát ngôn của Google nói với tôi rằng người dùng có “lựa chọn và kiểm soát” và phải nhấp vào sự đồng ý của họ đối với các chi tiết cụ thể về chia sẻ dữ liệu trên màn hình “quyền truy cập”. Nhưng có bao nhiêu người dành thời gian đọc và tiêu hóa bản in đẹp đó?
Google có nghĩa vụ phải tuân theo các trang web và ứng dụng, bao gồm cả việc lấy lượng dữ liệu tối thiểu và đưa ra tuyên bố về những gì họ đang làm với dữ liệu đó. Google cho biết người dùng có thể báo cáo các ứng dụng hư hỏng cho nó - nhưng điều đó không giống với việc kiểm tra trước chúng
iCIMS cho tôi biết rằng họ sẽ sớm có kế hoạch chuyển sang phiên bản mới hơn của trình cắm Drive của Google, phiên bản này cung cấp quyền hạn hẹp hơn. “chỉ xem, chỉnh sửa, tạo và xóa các tệp Google Drive cụ thể mà bạn sử dụng với ứng dụng này. ” [Google cho biết họ đã cung cấp một plug-in chia sẻ dữ liệu hẹp hơn từ năm 2012. ]
Quảng cáo
Nhưng takeaway vẫn còn. Khi bạn đăng nhập bằng Google, bạn sẽ có niềm tin lớn rằng dữ liệu của mình sẽ được bảo vệ
Khi nào thì được phép sử dụng các nút đăng nhập?
Các nút đăng nhập không hẳn là xấu. Bogdan Botezatu, giám đốc nghiên cứu và báo cáo về mối đe dọa tại công ty bảo mật Bitdefender cho biết: “Nếu đó là một trang web hoặc dịch vụ hợp pháp thì bạn không phải lo lắng quá nhiều.
Ví dụ: một số người đăng nhập vào Google để cấp cho ứng dụng hội nghị truyền hình Zoom quyền truy cập vào lịch của họ, khiến các cuộc gọi tự động bật lên
Nhưng có một vấn đề hóc búa khác. “Làm sao bạn biết khi nào nó hợp pháp và khi nào thì không?” . “Tôi là một nhà nghiên cứu về quyền riêng tư và đôi khi tôi không chắc chắn 100%. ” Nhiều công ty ngày nay che giấu rằng họ thực sự kinh doanh trong lĩnh vực thu thập dữ liệu của mọi người
Hướng dẫn đặt lại bảo mật trực tuyến. Giữ cho bạn an toàn khỏi những kẻ lừa đảo, tin tặc và các mối đe dọa kỹ thuật số
Và Google có một lịch sử lâu dài về việc cho phép chia sẻ quá mức đáng ngờ. Vào năm 2018, đồng nghiệp Doug MacMillan của tôi đã tiết lộ cách hàng trăm ứng dụng tìm cách truy cập vào toàn bộ nội dung trong Gmail của mọi người để cung cấp các dịch vụ như so sánh giá và lập kế hoạch hành trình du lịch tự động. Anh nhận thấy các ứng dụng huấn luyện máy tính của họ và thậm chí cả nhân viên đọc email của mọi người
Quảng cáo
Facebook có một lịch sử thậm chí còn bị tra tấn nhiều hơn về điều này. Facebook đã phải nộp phạt 5 tỷ đô la vào năm 2019 sau khi Ủy ban Thương mại Liên bang điều tra cách họ cho phép một công ty có tên Cambridge Analytica truy cập dữ liệu cá nhân của người dùng
Có một cách sử dụng phổ biến thứ hai cho các nút đăng nhập. cho phép tài khoản Google hoặc Facebook hiện tại của bạn đóng vai trò đăng nhập thay thế thuận tiện ở một nơi khác. Bạn có thể chọn điều này thay vì tạo một tên người dùng và mật khẩu khác cho một trang web hoặc ứng dụng mới
Facebook cho tôi biết điều này có thể an toàn hơn so với việc tạo thông tin đăng nhập bằng mật khẩu không hợp lệ hoặc sử dụng lại thông tin đăng nhập mà bạn đã chọn cho một ứng dụng khác. Không. 1 lỗi bảo mật mà mọi người mắc phải khi trực tuyến là sử dụng lại mật khẩu trên các ứng dụng và trang web
Vậy mà tôi vẫn ít chọn đăng nhập bằng Google hay Facebook
Đầu tiên - như Facebook đã thừa nhận gần đây - các nút này có thể là thủ thuật gian lận để đánh cắp thông tin đăng nhập quan trọng của mọi người
Quảng cáo
Thứ hai, bất kỳ ai xâm nhập vào tài khoản Google hoặc Facebook của bạn cũng sẽ nhận được chìa khóa để truy cập bất kỳ trang web nào trong số này
Thứ ba, việc sử dụng những thứ này giúp Google và Facebook theo dõi bạn trên các trang web và ứng dụng, cho họ biết khi nào — và thậm chí có thể bằng cách nào — bạn đang sử dụng chúng. [Đó là một phần cách Facebook theo dõi bạn ngay cả khi bạn không sử dụng Facebook. ]
Một ý tưởng tốt hơn để đơn giản hóa vấn đề đau đầu về mật khẩu của bạn là sử dụng trình quản lý mật khẩu
Kiểm tra những ứng dụng nào có quyền truy cập vào tài khoản Google và Facebook của bạn
Vài tin vui. Cả Google và Facebook đều có những nơi bạn có thể kiểm tra những trang web và ứng dụng mà bạn đã kết nối. Bạn nên thực hiện một cuộc điều tra dân số thường xuyên — và khởi động bất kỳ thứ gì mà bạn không thực sự tin tưởng
Đối với Google, hãy đăng nhập vào tài khoản của bạn và sau đó truy cập trung tâm cấp phép của Google, được liên kết tại đây. Nó liệt kê tất cả các ứng dụng của bên thứ ba có quyền truy cập và những nơi bạn sử dụng đăng nhập Google và cung cấp cho bạn khả năng thu hồi quyền truy cập
Đối với Facebook, hãy đăng nhập vào tài khoản của bạn và tìm đường đến cài đặt Ứng dụng và trang web, được liên kết tại đây. Rất may, Facebook hiện đã tự động tắt các kết nối mà bạn không sử dụng sau 90 ngày, nhưng bạn vẫn nên xem lại các lựa chọn của mình
bàn trợ giúp. Làm cho công nghệ làm việc cho bạn
Help Desk là một điểm đến được xây dựng cho những độc giả muốn hiểu rõ hơn và kiểm soát công nghệ được sử dụng trong cuộc sống hàng ngày
Kiểm soát. Đăng ký nhận bản tin The Tech Friend để được nói chuyện thẳng thắn và tư vấn về cách làm cho công nghệ của bạn trở thành một lực lượng tốt
Mẹo công nghệ giúp cuộc sống của bạn dễ dàng hơn. 10 mẹo và thủ thuật để tùy chỉnh iOS 16. 5 mẹo giúp pin thiết bị của bạn bền hơn. Cách lấy lại quyền kiểm soát tài khoản mạng xã hội bị hack. Làm thế nào để tránh rơi vào và lan truyền thông tin sai lệch trực tuyến
Dữ liệu và Quyền riêng tư. Hướng dẫn về mọi cài đặt quyền riêng tư mà bạn nên thay đổi ngay bây giờ. Chúng tôi đã xem qua các cài đặt cho các dịch vụ phổ biến nhất [và có vấn đề] để đưa ra đề xuất cho bạn. Google. amazon. Facebook. Venmo. Quả táo. Android