Comments 20
А и действительно — зачем?
Вопрос я так понимаю риторический, или есть надежда, что тут тусуются разрабы вышеупомянутого плагина?
Вопрос я так понимаю риторический, или есть надежда, что тут тусуются разрабы вышеупомянутого плагина?
Изначально оно еще было понятно зачем. Но мне интересно почему они, обращение к разработчикам :), проверяют мою почту после того как я удалил плагин. Я так полагал что программа использует логин и пароль для работы в окне моего браузера, а оказалось нет.
Этим топиком я хотел сказать и спросить сообщество Хабра о вот таком нюансе этого плагина. Не более того.
Этим топиком я хотел сказать и спросить сообщество Хабра о вот таком нюансе этого плагина. Не более того.
Дык, я ж не против :)
Ваш топик можно разделить мысленно на две части — на предупрерждающую-информирующую и спрашивающую. С первой понятно — все отлично и спасибо вам. Вторая — риторическая, так как кроме авторов плагина все равно ответ никто не знает, только догадки. У меня два варианта — с благими намерениями что-то например индексируют и не отслеживают факт удаления плагина из браузера, вторая — злые ребята просто читают вышу почту. Еще может какую-то статистику собирают.
На вопрос — хорошо они делают или плохо — конечно плохо, но не факт, что специально
Ваш топик можно разделить мысленно на две части — на предупрерждающую-информирующую и спрашивающую. С первой понятно — все отлично и спасибо вам. Вторая — риторическая, так как кроме авторов плагина все равно ответ никто не знает, только догадки. У меня два варианта — с благими намерениями что-то например индексируют и не отслеживают факт удаления плагина из браузера, вторая — злые ребята просто читают вышу почту. Еще может какую-то статистику собирают.
На вопрос — хорошо они делают или плохо — конечно плохо, но не факт, что специально
А он разве не может использовать проверку со своих серверов исключительно с целью обеспечить то, чем он занимается, на компьютере конечного пользователя?
После удаления плагина? Отправлять пароли, выполнять всякие проверки и залезать в почту, с других серверов, как минимум подозрительно.
А если конечный пользователь давно пришиб в своем браузере их чудо их же программистской мысли?
А если конечный пользователь давно пришиб в своем браузере их чудо их же программистской мысли?
Почитайте комментарии пользователей плагина:
https://addons.mozilla.org/en-US/firefox/reviews/display/8257
Такие комментарии, как:
1) A good idea, a bad method.
I must give you my gmail adress and my gmail password? are you crazy?
Xoopit… go home… come back when you get a better proposal.
2) WOEISGUMP = Why On Earth I Should Give U My Password.
Though the service is good, but I don't like the way it interacts and uses my information.
I don't even know, where those files, photos etc are stored.
Really concerned about privacy here.
Not sure how TechCrunch & GigaOM are recommending it.
Sorry, I won't use it unless the login requirements are changed.
Thanks
Anurag
3) Folks, please read the Terms and Conditions before you add anything on your browsers. The add-ons are great and FREE! but there is always a price to pay. You just have to figure out your own tolerance between functionality and security. Below you can find a part of their Terms and Conditions. Just be aware.
«You also acknowledge and agree that we may from time to time, as necessary, take certain actions in the Email Account in order to enable the Services to function.»
Тоже наводят на некие мысли… Причем, это последние комментарии в таком духе. Первые были бессмысленно-хвалебные, какие приходили мне спамом в Wordpress-блог.
https://addons.mozilla.org/en-US/firefox/reviews/display/8257
Такие комментарии, как:
1) A good idea, a bad method.
I must give you my gmail adress and my gmail password? are you crazy?
Xoopit… go home… come back when you get a better proposal.
2) WOEISGUMP = Why On Earth I Should Give U My Password.
Though the service is good, but I don't like the way it interacts and uses my information.
I don't even know, where those files, photos etc are stored.
Really concerned about privacy here.
Not sure how TechCrunch & GigaOM are recommending it.
Sorry, I won't use it unless the login requirements are changed.
Thanks
Anurag
3) Folks, please read the Terms and Conditions before you add anything on your browsers. The add-ons are great and FREE! but there is always a price to pay. You just have to figure out your own tolerance between functionality and security. Below you can find a part of their Terms and Conditions. Just be aware.
«You also acknowledge and agree that we may from time to time, as necessary, take certain actions in the Email Account in order to enable the Services to function.»
Тоже наводят на некие мысли… Причем, это последние комментарии в таком духе. Первые были бессмысленно-хвалебные, какие приходили мне спамом в Wordpress-блог.
То, что плагин с самого начала попросил пароль уже подозрительно и я бы не стал его оставлять, а Вы только сейчас заметили (:
Есть например плаги Simple Mail — в не тоже надо ввести пароль от почты, чтобы он работал по своему назначению — это подозрительно?
удобная кстати штука
удобная кстати штука
Это совершенно другое, в Вашем случае — полноценный почтовый клиент
Давайте будем объективными. «полноценный почтовый клиент» — это функциональное описание. Оно ни о чем не говорит, в частности ни капли про чистоплотность авторов этого самого клиента. Если бы после удаления SM из браузера все повторилось бы как в сабжевом топике — что бы вы сказали тогда — что надо было заподозрить неладное в самом начале?
Нет ничего принципиально подозрительного в том, что плагин работающий с почтой просит пароль от этой самой почты, по крайней мере для не очень опытного конкретно в этих вопросах человека — точно. То что для SM это нормально — основано на нашем доверии к данному плагину и ни на чем более. Именно поэтому, я, например, никогда не ставлю малоизвестные плагины — я им попросту не доверяю.
Нет ничего принципиально подозрительного в том, что плагин работающий с почтой просит пароль от этой самой почты, по крайней мере для не очень опытного конкретно в этих вопросах человека — точно. То что для SM это нормально — основано на нашем доверии к данному плагину и ни на чем более. Именно поэтому, я, например, никогда не ставлю малоизвестные плагины — я им попросту не доверяю.
ну, скорее всего imap соединение используется для индексации содержимого Вашего почтового ящика, потому нужен логин и пароль, и потому существует соединение.
Плагин же в свою очередь берёт данные из БД Xoopit… и добавляет скрипты в веб интерфейс gmail… что позволяет вам получать удобную навигацию по картинкам…
собственно такой метод позволяет индексировать содержимое ящика не только тогда, когда ваш браузер запущен и открыть gmail… и не использует дисковое пространиство для индекса и процессорные мощности…
у этого плагина есть так же privacy policy
The Xoopit plugin may be used without signing up for the Xoopit Service.
When signing up for the Xoopit service, you will be asked for your Gmail username and password. Xoopit needs this information in order to find and index the photos, videos and files in your Gmail. Xoopit works like other mail clients connecting to Gmail, such as your desktop mail program or cell phone.
We are intently focused on protecting your privacy. Xoopit uses industrial-strength encryption and secure connections to Gmail as well as secure data storage to ensure your data remains private.
Find out more at www.xoopit.com/privacy-and-security
помоему довольно понятно написано
Плагин же в свою очередь берёт данные из БД Xoopit… и добавляет скрипты в веб интерфейс gmail… что позволяет вам получать удобную навигацию по картинкам…
собственно такой метод позволяет индексировать содержимое ящика не только тогда, когда ваш браузер запущен и открыть gmail… и не использует дисковое пространиство для индекса и процессорные мощности…
у этого плагина есть так же privacy policy
The Xoopit plugin may be used without signing up for the Xoopit Service.
When signing up for the Xoopit service, you will be asked for your Gmail username and password. Xoopit needs this information in order to find and index the photos, videos and files in your Gmail. Xoopit works like other mail clients connecting to Gmail, such as your desktop mail program or cell phone.
We are intently focused on protecting your privacy. Xoopit uses industrial-strength encryption and secure connections to Gmail as well as secure data storage to ensure your data remains private.
Find out more at www.xoopit.com/privacy-and-security
помоему довольно понятно написано
Sign up to leave a comment.
Подозрительный плагин xoopit для Firefox