為了方便用戶快速註冊,網站或應用往往會提供 QQ、微信、Google 帳號等常用賬號授權登錄的選項,用戶只需要將個人郵箱或者社交
帳號授權給第三方作為註冊登錄的憑證,這樣就可以避免讓用戶在註冊賬號過程中繁瑣填寫郵箱 / 手機號碼、用戶名稱等信息。
使用已有的社交帳號直接註冊網站服務
授權登錄雖然極大方便了用戶,但有些服務在獲取社交賬號信息之後,會在你「不知情」1 的情況下利用這些好友關係,造成隱私洩露的可能。
近日就有用戶發現,通過微信登錄大眾點評後,可以看到微信好友去過的餐廳和酒店,而且這項功能是默認開啟的,隨後大眾點評官微 發表聲明,對這一行為道歉,並表示會新增「一鍵停用第三方全部社交關係」功能,用戶可以一鍵停止關注微信好友,並取消微信好友對自己的關注,在通過微信登錄大眾點評時,也會給予用戶充分提示。
除了希望服務商做好用戶數據保護之外,作為用戶也應該提升信息安全的意識,定期檢查帳號授權登錄的信息,將一些許久沒用或者已經倒閉的網站或應用服務去除授權登錄的權限。下面我們收集了郵箱和網站帳號究竟如何去管理授權登錄的權限。
在這裡,我們使用了名為 QQ 互聯 的網站,來查看和管理對應 QQ 號碼的授權管理信息。登錄自己的 QQ 號碼,點擊右上角頭像的「授權管理」按鈕,頁面會跳轉顯示你曾經使用這個 QQ 號碼授權給哪些網站或者應用。
QQ 互聯網站
以我的 QQ 號碼為例,曾經授權登錄過京東商城,頁面顯示了初始授權的時間,右側還提供了授權管理按鈕。點擊京東商城的授權管理,我們將看到允許應用使用了哪些權限,選擇「取消全部授權」即可完成解除授權。
允許某個應用的權限說明
在使用 QQ 互聯的授權管理過程中遇到了詭異的問題,Chrome 不能成功讀取授權管理的信息,會提示「認證應用列表拉取失敗 err[undefined] 」,反而使用 QQ 瀏覽器可以成功讀取授權信息。
一是依次打開微信應用的「設置 - 隱私 - 授權管理」,在頁面中可到有哪些應用獲得授權,點擊右上角「管理」按鈕,將可以刪除相應的授權。不過這一頁面顯示的授權信息並不完整。
設置 - 隱私
二是使用帳號註銷的曲線方法,依次打開「設置 - 帳號與安全 - 微信安全中心 - 註銷帳號」,將會跳轉至社情註銷微信帳號的頁面,直接點擊「申請註銷」,這時候會看到由於存在微信與其他 App、網站的授權登錄或者綁定的關係 ,導致暫時無法註銷,用戶就可以瞭解到曾經給哪些網站和應用授予了微信帳號信息的訪問和登錄權限。
微博
微博同樣提供了管理第三方授權的入口,登錄網頁版微博後,可以在個人首頁「管理中心 - 我的應用」中的「我使用過的」裡面找到此前授權過的服務,點擊「垃圾桶」圖標即可取消授權。
Google 帳號
由於 Google 的產品服務屬於「一個帳號走天下」的類型,所以我們只需要在 Google 帳號管理的頁面中對授權信息進行管理即可。
打開 Google 帳號管理頁面,選擇「具有帳號訪問權限的應用」,或者直接打開 有權訪問您帳號的應用頁面,Google 將授權應用分為兩種類型,一是具有帳號訪問權限的第三方應用,二是使用 Google 帳號登錄,由於每個第三方應用和網站有可能依據本身業務和功能範圍,僅讓用戶授權訪問部分 Google 帳號數據(比如 Google Contacts 聯繫人、Google+ 社交、Google Drive 網盤數據信息)。
具有帳號訪問權限的應用
點擊選擇某個第三方應用後,Google 提供了應用授權訪問了哪些內容、授予權限的日期,如果是 Android 應用的話,還會提供 Google Play 對應鏈接。
網易郵箱
進入 郵箱主頁,在界面頂部的賬號菜單欄中找到「升級服務 - 帳號通」,初次使用帳號通服務的話,系統會提示開啟服務。其實,帳號通服務是網易郵箱官方提供用於分析用戶郵箱曾經註冊過哪些網站。
升級服務 - 帳號通
初次使用帳號通服務,會有開通服務的提醒
開通帳號通服務後,系統將自動檢查你曾經使用這個網易郵箱註冊或添加了多少個網站,這樣對於部分歷史悠久的註冊信息也會一目瞭然。
帳號通的分析結果
用戶可以在這一分析頁面中查看這些註冊網站的往來郵件記錄,修改備註或者刪除記錄,其中最為實用的功能是找回密碼,比如點擊小米網找回密碼按鈕,頁面會自動跳轉至小米官網提供的找回密碼頁面。
帳號通提供了幾個實用功能
找回密碼的過程
網易郵箱目前還未提供解除授權登錄的功能,但我們依然可以通過帳號通找到用郵箱註冊過的網站,如果希望刪除網站記錄信息,需要登錄相應網站解除授權,然後在帳號通中刪除記錄和往來郵件。
微軟帳號
在微軟帳號管理頁面中可以統一查看曾經授予訪問權限的應用和服務,打開微軟帳號中已授予訪問權限的應用和服務的 頁面,詳細列出了有哪些應用和服務授權訪問你的微軟帳號信息。
微軟帳號頁面查看已授予訪問權限的應用和服務
以 Inoreader 為例,我曾經在 Inoreader 訂閱器設置選項的帳號關聯中,關聯了 OneNote 帳號,所以在微軟帳號管理中,可以看到 Inoreader 已經被授予了相關信息的訪問權限,使用「刪除這些權限」即可解除 Inoreader 對微軟帳號信息的訪問權限:
Inoreader 設置中關聯了 OneNote 帳號
微軟帳號中刪除應用授予的權限
授權管理方便了用戶在註冊使用第三方網站和應用時手動輸入太多信息,直接使用熱門的帳號體系授權登錄極大提升了服務商的新用戶導入速度和數量,但是由於數據信息的保存和託管上還不夠完善,往往導致更多用戶隱私信息的洩露事件。
所以,希望通過這篇查看郵箱和社交
帳號授權給哪些網站和應用的分享文,讓更多朋友瞭解到查看和管理授權信息的過程,注意清理一些許久沒去登錄網站的授權權限,保障關聯帳號的信息安全。閱讀更多 Dream遊戲大廳 的文章
