近期空間有許多一眼就能看出來是虛假廣告的說說恕稠,偶爾的手賤幾乎不可避免(其實是我不小心點過琅绅,逃)。但是無須擔(dān)心鹅巍,這種情況往往并非你的賬號被盜了千扶,推測應(yīng)該是第三方授權(quán)的鍋。
我們在訪問一些網(wǎng)站的時候骆捧,出于方便的考慮澎羞,往往會使用QQ等社交軟件的第三方授權(quán)功能。
QQ截圖20170115163600.png
例如我想要登陸簡書的時候敛苇,我就會選擇這種方式妆绞,而使用第三方授權(quán)的時候,QQ會提示你授予哪些權(quán)限枫攀,但絕大多數(shù)人往往會忽略這一點括饶,直接確定了,于是坑就來了来涨,因為某些網(wǎng)站會申請比較深層次的權(quán)限图焰,發(fā)送消息就是其中一個。所以這次事件的原因應(yīng)當(dāng)是權(quán)限的濫用蹦掐。
要解決這個問題僵闯,我們需要打開QQ互聯(lián)的主頁(connect.qq.com),登陸后點擊右上角的頭像藤滥,選擇授權(quán)管理鳖粟。
QQ截圖20170115162805.png
你會看到如圖所示的一大堆第三方網(wǎng)站浦马。
QQ截圖20170115164511.png
這時候點擊網(wǎng)站右側(cè)的授權(quán)管理,你將會看見下圖所示的權(quán)限申請信息币他,比較坑爹的就是一些小網(wǎng)站會申請發(fā)表社交網(wǎng)絡(luò)信息彰阴,我們需要將其關(guān)閉射众。當(dāng)然假如你是處女座叨橱,你也可以選擇取消其所有授權(quán),一了百了厢洞。
QQ截圖20170115162903.png
個人看來踊淳,過度索取權(quán)限是目前TG互聯(lián)網(wǎng)的一大亂象(沒錯我就是在說android),作為用戶我們一定要學(xué)會保護(hù)好自己的權(quán)限,不要隨意亂授權(quán)箭券,以獲得最佳的使用體驗庆捺。(逃
PS:也有大佬說這是XSS攻擊,因為我比較小白并不能確認(rèn),歡迎各位大佬指出我的錯誤罚屋。這算是寒假寫的第一篇blog了吧脾猛,勉強(qiáng)能算是干貨?(逃鱼鸠。希望寒假能過得有意思一點23333猛拴。
另外這么晚不睡是要猝死么=-=
