IFTTT 固然神器,使用需谨慎!

2014-11-21 18:59:13 +08:00
 huangyang
今天无意间看到我的 Dropbox 账户下关联应用「IFTTT」对 「Dropbox 内的任何文件进行完全读取或写入的权限。」吓了一跳。立即解绑 Dropbox 对 IFTTT 的授权。之后还看到「月光博客」里的一篇文章,感觉不敢再用 IFTTT 了啊,各种访问权限。

截图在这里:

这篇文章: 使用ifttt背后的巨大风险 http://www.williamlong.info/archives/2743.html
5574 次点击
所在节点    程序员
31 条回复
SharkIng
2014-11-23 00:24:25 +08:00
@Showfom 我又不是名人,我怕啥
再说黑客能搞你IFTTT就能搞Dropbox,直接拿到Dropbox权限不是比用一个第三方的更好用?
huangyang
2014-11-28 18:02:49 +08:00
@whywhywhy 它可以只获得需要的文件夹内的文件的权限,但没必要得到 Dropbox 内的任何文件进行完全读写的权限吧。
huangyang
2014-11-28 18:04:10 +08:00
@anyfc 它要它的草,我可以给它,它现在是要我的一切,那就不能都给他了。:「Dropbox 内的任何文件进行完全读取或写入的权限。」
whywhywhy
2014-11-28 18:11:04 +08:00
@huangyang 你确定API可以限制得这么精确?一般api就是限制能不能用哪些api,限制到指定目录…… 如果dropbox本身不能这么精确那也是白说的 先搞清楚 到底是要怪dropbox不能精确 还是怪ifttt太贪婪
huangyang
2014-12-01 09:40:08 +08:00
@kur0d3s 你好象还没弄明白我的意思
huangyang
2014-12-01 09:41:45 +08:00
@whywhywhy 我的 Farbox 应用在 Dropbox 是可以只开放单独的文件夹访问权限的,就是图上被我打马赛克的那个。第三方并不一定需要所有文件的读写权限。
huangyang
2014-12-01 09:42:26 +08:00
@whywhywhy 我就是搞清楚了才来说的。
huangyang
2014-12-01 09:44:55 +08:00
@SkyLanD 我用的 Farbox 比较良心,只对自己的 /farbox 文件夹有完全读写权限
kur0d3s
2014-12-02 16:25:37 +08:00
@huangyang Dropbox貌似没有同时对多个目录授权的api,但IFTTT只能进行一次授权。这只是一种妥协的方法,何来贪婪?
至于我的回复大概就是数据本身就是在云端,所有数据安全全由提供商提供保障,无非是你是否信赖服务提供商。
huangyang
2014-12-05 17:11:21 +08:00
@kur0d3s 但是 Dropbox 有对单个目录授权的 api,我的别的 Dropbox 应用有这么做的。
fetich
2014-12-16 18:40:34 +08:00
可能是考慮到ifttt關連的服務多,如果類似樓主的手法,ins通過ifttt調用dropbox,twitter通過ifttt調用dropbox,需要授權若幹次,麻煩。不過個人感覺ifttt提供的功能是懶人級別的,沒有也不會有什麼問題。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/148352

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX