Mesaje recente

Members
Stats
  • Total Posts: 17,786
  • Total Topics: 1,234
  • Online today: 340
  • Online ever: 340
  • (Today at 00:10)
Users Online
Users: 0
Guests: 267
Total: 267

Securitatea aplicaţiilor online

Started by LNT, 22 October 2009, 14:25

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Consideraţi aplicaţiile online sigure?

Sunt sigure
Nu sunt sigure
Nu ştiu/nu mă interesează

LNT

De la un cont făcut pe Google AdSense unui coleg i-a afişat contul meu de Picassa. Bine, nici măcar nu am cont pe Picassa pe respectiva adresă de mail iar colegul meu nu a folosit contul de adsense decât în interiorul unei aplicaţii. Mai bine spus că mi-a creat cont şi după ce a deschis un link de pe messenger i-a afişat ca şi cum ar fi fost logat pe contul meu. Google foloseşte contul utilizator pentru toate aplicaţiile sale, dacă de exemplu mă loghez pe Gmail şi apoi fac o căutare folosind motorul său mă identifică, apare contul meu în dreapta sus. N-ar fi o problemă, însă atât timp cât el a înregistrat doar contul meu iar apoi contul a fost logat automat, la fel s-ar putea face logarea şi pe mail sau alte servicii pe care le oferă Google. Probabil cookie-urile sunt comune tuturor aplicaţiilor, însă mi se pare o metodă extrem de riscantă dpdv al securităţii...eu pot crea cont pe picassa oricui cunosc adresa de mail şi e suficient ca acea persoană să activeze acel cont folosind link-ul din mail-ul de activare ca apoi eu să pot accesa alte servicii pe care acea persoană le foloseşte. Ideea e că logarea în cazul meu s-a făcut doar pe Internet Explorer, pe FF sau Opera nu am apărut logat, însă cred că e o scăpare a celor de la Google şi nu o deficienţă din IE:
These are the days of our lives.

Chipicao

Ce inseamna ca tu i-ai facut lui cont pe AdSense si ce inseamna "el a înregistrat doar contul meu"?
Ai facut cont pe AdSense folosind adresa ta gmail si apoi i l-ai dat lui? Sau cum?
μή μου τούς κύκλους τάραττε

LNT

El a înregistrat contul meu folosind adresa mea de mail. Eu am aprobat înregistrarea folosind link-ul din email. Astăzi el a intrat pe picassa să vadă nişte poze ale unui alt utilizator şi era logat pe cont, deşi nu am creat niciodată cont pe picassa. Deci contul este comun oricărei aplicaţii Google, chiar dacă nu l-ai creat intenţionat.
These are the days of our lives.

Chipicao

#3
Cred ca am cam inteles ce vrei sa spui...
Ei bine nu e nici vina Google si nici a Microsoftului (IE).
Quote from: LNT on 22 October 2009, 14:25
eu pot crea cont pe picassa oricui cunosc adresa de mail şi e suficient ca acea persoană să activeze acel cont folosind link-ul din mail-ul de activare ca apoi eu să pot accesa alte servicii pe care acea persoană le foloseşte.
Gresit!
Nu exista cont Picasa asa cum nu exista nici cont Gmail. Exista numai cont Google pe care il poti folosi pentru toate serviciile oferite de ei, precum Gmail, Picasa, Docs, Adsense si chiar si Youtube. Asa cum ai ghicit, exista un singur cookie si anume cel pentru contul Google si toate serviciile il folosesc.

Asa ca amicul tau nu si-a facut cont pe AdSense, ci a folosit contul tau Google ca sa inregistreze un site pe AdSense.

P.S. vezi ca optiunile 2 si 4 din poll reprezinta cam acelasi lucru (lipseste o virgula) :P
μή μου τούς κύκλους τάραττε

LNT

Am modificat poll-ul.

Nu a folosit contul meu deoarece nu aveam cont pe acea adresă de mail. A înregistrat un site pe AdSense folosind adresa mea de la servici, eu am aprobat înregistrarea şi atunci când a intrat pe Picassa era deja logat. Totuşi nu prea mi se pare o chestie corectă, contul Google ar trebui autentificat.
These are the days of our lives.

Chipicao

Sa inteleg ca adresa ta de serviciu nu era @gmail?
In cazul asta, in momentul in care a incercat sa inregistreze site-ul pe AdSense, a fost nevoit sa faca un cont Google si a folosit adresa ta (nu e nevoie de Gmail, poate fi folosit orice mail pentru a crea un cont Google).

In momentul in care tu ai dat click pe link-ul de activare, nu doar ca ai activat treaba lui pe AdSens, ci ai activat contul Google creeat cu adresa ta de mail. Si este corect pentru ca el cand a intrat pe Picasa era deja autentificat de la AdSense (picasa.google.com, adsense.google.com - e acelasi drac site)

Ce nu inteleg eu e de ce i-ai dat voei sa foloseasca adresa ta, el nu avea? Eu am 5...
μή μου τούς κύκλους τάραττε

LNT

Păi era în interes de servici, deci ştiam ce face. A făcut pe adresa mea ca să testeze o aplicaţie pe AdSense. Ideea e că el a înregistrat contul şi eu l-am activat. Indiferent cine crează contul ar trebui să te loghezi ca să-l foloseşti. Exact cum am spus mai sus, eu pot face cont pe numele oricui şi dacă nimeresc vreun berbec care să-l şi activeze eu i-l pot folosi fără autentificare. Altfel nu văd pentru ce mai trebuie înregistrat odată ce-l poate folosi oricine. Dacă cineva are cont pe Picassa eu îi pot face cont (îl activez de fapt, el fiind deja creat) pe AdSense. Sau orice astfel de combinaţie pe aplicaţiile Google.
Mai mult, era autentificat doar în IE, pe Opera sau Firefox nu apărea logat. Deci undeva nu mi se pare că se leagă treaba.
These are the days of our lives.

Chipicao

Nu intelegi...
El a inregistrat contul Google cu adresa ta si tu l-ai activat, corect pana aici. El in momentul in care a inregistrat contul a ales o parola (userul fiind adresa de mail) si deci a putut sa se logheze.
Mai departe, tu poti face cont folosind adresa oricui (atata timp cat nu exista deja un cont Google asociat ei), si daca nimeresti un fraier care il activeaza atunci il (nu i-l, pentru ca este contul tau nu al "lui", tu l-ai creat, tu ai ales o parola) poti folosi... contul Google adica. Nu inteleg de ce vezi ceva ciudat in asta.
Gandeste-te ca e ca si cum ai face cont pe un forum care necesita activare pe mail. Poti folosi adresa oricui (din nou, atata timp cat nu e deja folosita de un cont existent), iar daca persoana respectiva face click pe link-ul de activare, pur si simplu activeaza cotul tau, nu e ca si cum ii furi contul.

Quote from: LNT on 23 October 2009, 10:00
Dacă cineva are cont pe Picassa eu îi pot face cont (îl activez de fapt, el fiind deja creat) pe AdSense. Sau orice astfel de combinaţie pe aplicaţiile Google.
Nu, daca cineva are cont pe Picasa inseamna ca are cont Google pe o anumita adresa de mail (numele contului Google este chiar adresa de mail gogu@xmail.com) si deci are deja acces (cont) pe AdSense si toate celelalte. Tu nu poti sa ii faci omului cont AdSense pentru ca asta inseamna sa ii faci cont Google, iar el are deja. Daca incerci sa creezi un cont Google pe AdSense sau orice alta aplicatie folosind o adresa de mail pe care e deja inregistrat un cont Google, evident ca o sa primesti un mesaj de eroare:
μή μου τούς κύκλους τάραττε