Comments 56
Весьма здравая мысль. Хорошо это Вы подметили.
+8
Спасибо.
0
спасибо за информацию - возьму на заметку ;)
а что означает тэг ][ в новости? :)
а что означает тэг ][ в новости? :)
0
+3
у меня также давно уже появились опасания также по этому поводу
странно что еще злые сили не додумались фишинговать аки
странно что еще злые сили не додумались фишинговать аки
0
Вам никого обмануть не дала отвратительно сжатая JPEG картинка =)
+1
В бане: "Занавесками не вытираться!"
-А это мысль!
P.S. Спасибо, надо быть осторожней.
-А это мысль!
P.S. Спасибо, надо быть осторожней.
+2
подобную картинку вижу лишь на gmail.com =) я счастливый или неудачник?
0
P.S. Почему-то ни OpenID ни MS.Passport не мешали "поддельные" формы авторизации жить. Хотя лично я их не видел.
0
openid не просит ввести пароль.
0
Это не избавляет их от статуса "глобальной авторизации"
0
да. Но там никакая фейковая форма не поможет ничего украсть. В том и смысл.
0
да и кого "их"? OpenID это не компания и не какие-то конкретные люди. это технология. Я предоставляю OpenID, вы можете предоставлять OpenID. В OpenID как раз никакой глобальности и не присутствует. Это полностью децентрализованная система.
0
Аналогичный случай. Как жить дальше?!
0
На yuotube есть.
0
А можно ссылку на конкретный ресурс с такой формой?
По картинке не ясны детали. К примеру, я бы слал юзера на страницу авторизации самого гугола (с соответствуюшей скрытой идентификацией нужного ресурса). Или перед формой давал ссылку на гуголовскую страницу подтверждения данного ресурса.
Неужели здесь так тупо?
По картинке не ясны детали. К примеру, я бы слал юзера на страницу авторизации самого гугола (с соответствуюшей скрытой идентификацией нужного ресурса). Или перед формой давал ссылку на гуголовскую страницу подтверждения данного ресурса.
Неужели здесь так тупо?
+2
Orkut, например.
+1
Спасибо. Весело.
Самое главное, что это легко мог быть и не Гугол, а народ всё равно бы повёлся.
Самое главное, что это легко мог быть и не Гугол, а народ всё равно бы повёлся.
0
Когда мне друг прислал ссылку на Orkut года полтора назад, я предупредил его, что похоже на выманивание паролей. Потом был удивлен, что это действительно Google - они сами создают угрозу своим пользователям, не отправляя для авторизации на свой домен.
0
Именно с него и картинка
0
например https://www.blogger.com/start
просит ввести пароль от google
просит ввести пароль от google
0
amazon, by.com + многие магазины
0
UFO just landed and posted this here
тот же netvides
0
А что Гугл не предоставляет сервисов авторизации, и вынуждает использовать такие странные методы?
0
Логиньтесь только на gmail, в остальные места авторизация передасться :)
0
не совсем так... авторизация не везде передается.
например, использую docs.google.com, google меня "запоминают".
хотя, когда захожу на adwords.google.com - не запоминает (авторизация там через iframe на основном домене google.com).
но дело не в том запоминает или нет... самое главное, о чем пишет автор (и полностью с ним согласен) - нужно проверять соответствие доменного имени форме авторизации - это обязательно нужно делать, и не только для google аккаунта - надо просто выработать такую привычку.
это должно быть такой же привычкой, как и проверять в форме оплаты чего-либо по карте то, что данные будут передаваться по SSL, что есть сертификат и т.д.
например, использую docs.google.com, google меня "запоминают".
хотя, когда захожу на adwords.google.com - не запоминает (авторизация там через iframe на основном домене google.com).
но дело не в том запоминает или нет... самое главное, о чем пишет автор (и полностью с ним согласен) - нужно проверять соответствие доменного имени форме авторизации - это обязательно нужно делать, и не только для google аккаунта - надо просто выработать такую привычку.
это должно быть такой же привычкой, как и проверять в форме оплаты чего-либо по карте то, что данные будут передаваться по SSL, что есть сертификат и т.д.
0
Успел попасться на такой крючок. Некое "Hi5" с претензией на социальную сеть выудило у меня пароль на Gmail именно таким способом. Через пару часов дошло что же натворил - сменил пароль. Вроде бы ничего страшного случиться не успело :)
+1
Нужно быть просто внимательнее чтобы не попасть на такие приколы :)
0
когда я открываю ещё ни разу мною не посещённый проект, принадлежащий гуглу, он меня почему-то узнаёт.
А вот зачем использовать такие странные методы, дающие свободу для фишинга, когда есть OpenID, совсем непонятно.
А вот зачем использовать такие странные методы, дающие свободу для фишинга, когда есть OpenID, совсем непонятно.
0
наверно нужен отдельный блог для подобных фич. Чтобы всегда под рукой иметь своего рода справочник, чего делать не стоит.
0
спасибо за предостережение. Активно пользуюсь сервисами Google и поэтому мог "пролететь".
inc() на твою карму.
inc() на твою карму.
0
стараюсь логинится и регистрироватся в гуглосервис с страниц гулга. например: http://www.google.com/intl/ru/options/
0
Sign up to leave a comment.
Войдите, используя аккаунт Google