当前位置:首页 > 新闻资讯 > IT业界 > 新闻
揭开谷歌免登录技术面纱
  • 2012-9-26 16:30:03
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:黄旭
  • 作者:
【电脑报在线】9月17日,谷歌工程师Tim Bray在自己的私人博客上暗示,谷歌正在开发互联网免登录技术,使得网民在浏览互联网时,无需在各种网站上进行注册和登录。这条新闻令许多网民迷惑,难道谷歌可以绕开网站的账号限制,直接抓取网站的内容?

    9月17日,谷歌工程师Tim Bray在自己的私人博客上暗示,谷歌正在开发互联网免登录技术,使得网民在浏览互联网时,无需在各种网站上进行注册和登录。这条新闻令许多网民迷惑,难道谷歌可以绕开网站的账号限制,直接抓取网站的内容?其实,普通人对该技术应该不陌生,免登录技术在国内早就被广泛应用,且就在我们身边,你注意到了吗?


免登录就是第三方登录


    “免登录”这个词很有迷惑性,很多人从字面上理解就是不需要登录,如果不登录就可以享受网站会员同等待遇,只有两种情况:第一种,不经过网站同意;第二种,经过网站同意。很显然,谷歌不可能采用第一种方案,且从黑客技术的发展来看,也没有通杀所有网站的技术,可以Pass第一种方案。


    因此,免登录技术肯定要经过网站同意,那么问题来了,具体操作怎么实现?有几种可能:假设1,网站为谷歌设立一个专用通道,通过谷歌搜索可以绕过账号限制,技术上可以实现,不过这样一来网站的安全性会降低,黑客也可以利用该专用通道入侵,该假设可能性极低。


    假设2,网站为谷歌创建一个临时账号,谷歌自动为用户启动该账号,技术上可以实现,不过这样一来就会加重谷歌服务器的负担,且需要谷歌自己一个网站一个网站的去沟通,前期工作非常繁琐,该假设可能性很低。


    假设3,网站允许谷歌账号直接登录。站从谷歌申请一个授权,以后用户提交谷歌账号和密码时,网站就得到一个加密的登录信息(看不到谷歌账号和密码),根据该登录信息得知是谷歌的用户就允许登录。该技术比较成熟且运行稳定,到目前为止还没有出过重大安全问题,对谷歌而言,这种方式也比较方便,只需开放授权接口,任何网站都可以自行加入谷歌账号直接登录的行列。


    看到这里,笔者干下结论:所谓的谷歌免登录技术其实就是第三方账号登录技术。笔者的这个观点,在谷歌工程师Tim Bray博客中也可以找到印证之处:“虽然我们早在2008年就拥抱了第三方账号登录,但并没有形成一个体系,且用的是E-mail格式,而不是标准的URL的格式……”


    是的,谷歌为了扩大影响力,很早就开放了授权接口,却一直为融入主流队伍,坚持自己的标准,可很多开发者对该标准嗤之以鼻。而正在开发的免登录技术或许会弥补这方面的不足,提升谷歌账号第三方登录的效率。


第三方登录会泄露个人隐私


    说道第三方登录,大家想到的都是方便,而忽视了其背后隐藏是安全风险——被登录的网站可以获得用户的个人隐私。简单的说,你拿着护照可以去任何酒店、旅馆开房,按道理前台只要记下你的姓名和身份证号码即可,不过他却可以通过翻看你的护照知道你去过哪些国家,什么时候去的。


    而网站则可以知道你有哪些联系人、你的网络轨迹,甚至可以搜集你发的微博消息,有了这些信息,就可以有针对性的推广广告。对此,卡巴斯基技术总监 Andrey Kostin表示了担忧:“授权第三方账号登录的网站越多,就意味着有更多的网站可以接触用户的资料,泄露隐私和被广告骚扰的几率也会更大。”

本文出自2012-10-01出版的《电脑报》第39期 F.APP软件
(网站编辑:娄妮)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖