許多人在登錄第三方平台網站或使用Apps時,為了節省時間,會以Google或Facebook帳號登入,不過這樣卻形同讓自己暴露在個資外洩的風險中;美國《華盛頓郵報》報導,僅管這麼做十分方便快速,卻可能無意間成為特定公司的追蹤對象,因此建議直接選擇NO!
報導指出,某些刻意成立的網站,能夠透過「以Google或Facebook帳號登入」取得使用者個資;一名《華郵》讀者就反應,他為了節省登錄與上傳履歷的時間,在求職網站Icms按下「以Google或Facebook帳號登入」同意選項,未料網站竟一併取得個人數位歷程與檔案的權限。
Icms有240萬用戶,提供使用者從線上同步儲存服務Google Drive上傳履歷,但當點選上傳按鈕時,會跳出「這將允許iCIMS查看並下載您『所有的』Google Drive 文件」,若點選YES形同直接外洩大量個資。對此,iCIMS科技長史密斯(Al Smith)回應,公司並未在用戶上傳履歷資料時,讀取查看用戶在Google檔案的其他資料。
Google的發言人告訴《華郵》,用戶在「使用許可」(access permission)選項上,仍擁有共享個人資料的「選擇權和控制權」,但有多少人願意花時間閱讀和消化這些細則呢?
Facebook本月警告100萬名用戶,他們的個資可能已被400個惡意應用程序入盜取,而《華郵》指出,有科技罪犯刻意製作有「以Facebook帳號登入」選項的假網頁按鈕,用於盜取用戶個資。
有時候「以Google或Facebook帳號登入」並無不妥,防毒軟體公司Bitdefender主管波格丹(Bogdan Botezatu)說道:「如果是一個合法的網站或服務,那麼不必擔心太多。」例如,有些人登錄Google授予 Zoom雲端視訊會議權限。
不過,許多人很好奇「怎麼知道什麼時候合法,什麼時候不合法?」非營利組織Mozilla隱私研究員詹恩(Jen Caltrider)表示,無法百分百確定,因為許多公司隱瞞了他們竊取用戶個資的事實。因此《華郵》建議,為了保障個人資料與檔案,遇到有「以Google或Facebook帳號登入」選項時,建議還是直接選擇NO!
Blueseeds天然初萃精油
◤EF海外遊留學專家◢
