何がキャッチでしょうか?
Findfaceを使用して写真内の人物を検索し、ログインすると、アプリケーションが次の情報へのアクセスを要求するとします。
誰もが素晴らしいと思います。おそらく他の人を見つけるにはあなたの写真にアクセスする必要があります。 かなり奇妙な推測。
したがって、アクセストークンを受け取ったサービスの所有者は、すべての写真、特に次のようにマークされているアルバムからすべての写真をダウンロードする時間があります。
"privacy_view": ["only_me"], "privacy_comment": ["only_me"]
つまり これらだけでなく:
"privacy_view": ["all"], "privacy_comment": ["all"]
これを確認するには、次の2つのリクエストを完了するだけです: この1つをリクエストしてから、 この1つを目的のアルバムIDに置き換える-閉じたアルバムの写真への直接リンクを正常に共有しました。
結論:
- 不確実な人はあなたの最も個人的な個人データにアクセスできます。VKontakteはこれを決して強調しません。
- #TheFappeningは、これらのアプリケーションのいずれかの所有者が同様の取引を行っている場合、すぐそこにあります
- 作成者ではないアプリケーションにアクセス許可を付与する前に、3回考えてください
- 特に無制限の時間アクセスを許可したアプリケーションに許可されたアクセスを定期的に削除し、将来アルバムに重要なものを何も保存しなくてもインシデントが発生しないようにします
- 宿題と同じようなアクセスの例を残します