Audituj integrácie

, Michal Takac

Niektoré aplikácie sú vyvíjané ako “nadstavba”, teda softvér, ktorý využíva služby iného softvéru. Takéto nadstavby sa často označujú ako integrácie. Tie najpoužívanejšie väčšinou vnímame preto, lebo využívajú niektoré časti populárneho softvéru. Príkladom sú integrácie do webových aplikácií pre sociálne siete ako napríklad Facebook, integrácie s doplnkami do Gmailu alebo cloudových aplikácií ako Dropbox, či Google Drive. Kedykoľvek pridáme novú integráciu do existujúceho účtu, udeľujeme jej povolenie, aby si prečítala naše informácie, sledovala používanie alebo publikovala v našom mene.

Či už chceš zjednodušiť e-mailovú schránku, vyzvať priateľov v spoločenskej hre alebo vytiahnuť fotografie z Facebooku do nového profilu, integrácie môžu byť neuveriteľne užitočné. Problém ale môže nastať vtedy, keď sa na niektoré z nich zabudne na dlhší čas. Stále totiž majú možnosť pristupovať k našim účtom - aj keď sú neaktualizované. Okrem integrácií, na ktoré sme časom zabudli, častým problémom môžu byť tie, ktoré sme si ani nevšimli, že boli nainštalované.

Mnoho služieb a integrácií požaduje nadmerné prístupové povolenia počas overovania užívateľského účtu. Ako príklad známeho problému v tejto veci bol postup vytvorenia nového Pokémon GO účtu, počas ktorého hra vyžadovala, aby používatelia odovzdali plný prístup k svojim Google účtom; zahŕňalo to taktiež právo na prístup k súkromným fotografiám alebo dokumentom, posielanie e-mailov z účtu používateľa alebo prezeranie predchádzajúcej histórie navigácie v službe Mapy. Strašidelné!

Problém s integráciami ako je táto je ten, že nie vždy je zrejmé, čo odovzdávaš firmám pri autentifikácii.

Úloha

Prihlás sa do nastavení bežne používaných účtov a odstráň akékoľvek integrácie, ktoré už nepotrebuješ. Tiež skontroluj, ktoré povolenia si udelil a uprav služby, ktoré prekračujú hranice tvojho súkromia.

Nižšie sú odkazy priamo na nastavenia často využívaných služieb. Skús skontrolovať všetky účty, ku ktorým si niekedy inštaloval nejaký doplnok, integráciu, alebo si ich využili na overenie aplikácie od tretích strán, aj keď nie sú uvedené nižšie.

avatar

Michal Takac@michaltakac

Programátor, freelancer, podnikateľ a PhD študent. Zaujímam sa o budúcnosť, decentralizované autonómne organizácie (DAO), smart kontrakty, virtuálnu a rozšírenú realitu, 3D tlač, smart home a smart cities.

Máme v článku chybu alebo chceš niečo doplniť? Navrhni zmeny cez GitHub. Všetky články môžes odoberať aj pomocouRSS.