IFTTT 固然神器，使用需谨慎！

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

这是一个创建于 4070 天前的主题，其中的信息可能已经有所发展或是发生改变。

今天无意间看到我的 Dropbox 账户下关联应用「IFTTT」对「Dropbox 内的任何文件进行完全读取或写入的权限。」吓了一跳。立即解绑 Dropbox 对 IFTTT 的授权。之后还看到「月光博客」里的一篇文章，感觉不敢再用 IFTTT 了啊，各种访问权限。

截图在这里：

这篇文章：使用ifttt背后的巨大风险 http://www.williamlong.info/archives/2743.html

IFTTT

Dropbox

权限

31 条回复 • 2014-12-16 18:40:34 +08:00

huangyang

2014 年 11 月 21 日

http://www.williamlong.info/archives/2743.html

youling

2014 年 11 月 21 日

国产App不也请求一堆权限……

glados01

2014 年 11 月 21 日

正常，要那么多权限就是为了实现对应的功能，不然ifttt只要个email地址能干嘛？

whywhywhy

2014 年 11 月 21 日

那你用ifttt关联它做什么

关联它只是为了黑它么

又不愿意给权限

又要它能做到什么什么功能

你逗他玩呢？

glados01

2014 年 11 月 21 日

@youling 国产app恨不得把所有权限都要了，另外ifttt的创意不是国人能整出来的

nonozone

2014 年 11 月 21 日

IFTTT关联dropbox肯定会让你们存东西啊，你不让他可写，它存个毛？

anyfc

2014 年 11 月 21 日 via Android

这是又要马儿跑，又不给马儿草啊

xiaoai

2014 年 11 月 21 日

@glados01 国内这封闭的环境。。能把人人百度空间微博之类的串起来？画面太美

dkyzzzy

2014 年 11 月 21 日 via Android

上面一堆吐槽楼主也真是，不是说ifttt获取了不该获取的权限，楼主只是给个提醒把这些交给ifttt确实是存在风险的，谨慎没错，至于用不用自己定夺

sennes

2014 年 11 月 22 日

只是个信不信任的问题。

jint

2014 年 11 月 22 日 via Android

下一代的权限系统，应该要提供针对文件系统的指定目录的授权；针对网络的指定目标(IP or 域名)的授权；以及CPU内存的用量限制等等细粒度权限管理功能。

cszhiyue

2014 年 11 月 22 日

上面吐槽楼主无理啊，楼主只是给个提醒。。这个的确需要注意的。。就像你在安卓手机安装软件

canautumn

2014 年 11 月 22 日

我都是用备用账号关联

wdlth

2014 年 11 月 22 日

部分软件如WP备份插件UpdraftPlus只请求App folder（应用目录），而ES文件浏览器则需要Full Dropbox（整个Dropbox），我认为IFTTT应该只需要请求应用目录就够了吧。

SkyLanD

2014 年 11 月 22 日

看了下我的，绝大多数关联 Dropbox 的应用都是 Full Dropbox

kur0d3s

2014 年 11 月 22 日

比较好奇,楼主这种思维方式怎么会使用云存储的？

anheiyouxia

2014 年 11 月 22 日 via Android

楼上吐槽楼主的人，如果是同类型的一个国产应用，不知道风头会不会转向

lushl9301

2014 年 11 月 22 日

不管如何。。。我已经删除ifttt了。。。虽然好用。但是感觉没了的话，生活也不会缺少什么。

SharkIng

2014 年 11 月 22 日

因为要往里面存东西啊

但是我还是很信得过国外的软件的，没必要怕

Showfom

PRO

2014 年 11 月 22 日 via iPhone

@SharkIng 万一被黑客搞了呢

SharkIng

2014 年 11 月 23 日

@Showfom 我又不是名人，我怕啥
再说黑客能搞你IFTTT就能搞Dropbox，直接拿到Dropbox权限不是比用一个第三方的更好用？

huangyang

2014 年 11 月 28 日

@whywhywhy 它可以只获得需要的文件夹内的文件的权限，但没必要得到 Dropbox 内的任何文件进行完全读写的权限吧。

huangyang

2014 年 11 月 28 日

@anyfc 它要它的草，我可以给它，它现在是要我的一切，那就不能都给他了。：「Dropbox 内的任何文件进行完全读取或写入的权限。」

whywhywhy

2014 年 11 月 28 日

@huangyang 你确定API可以限制得这么精确？一般api就是限制能不能用哪些api，限制到指定目录…… 如果dropbox本身不能这么精确那也是白说的先搞清楚到底是要怪dropbox不能精确还是怪ifttt太贪婪

huangyang

2014 年 12 月 1 日

@kur0d3s 你好象还没弄明白我的意思

huangyang

2014 年 12 月 1 日

@whywhywhy 我的 Farbox 应用在 Dropbox 是可以只开放单独的文件夹访问权限的，就是图上被我打马赛克的那个。第三方并不一定需要所有文件的读写权限。

huangyang

2014 年 12 月 1 日

@whywhywhy 我就是搞清楚了才来说的。

huangyang

2014 年 12 月 1 日

@SkyLanD 我用的 Farbox 比较良心，只对自己的 /farbox 文件夹有完全读写权限

kur0d3s

2014 年 12 月 2 日

@huangyang Dropbox貌似没有同时对多个目录授权的api，但IFTTT只能进行一次授权。这只是一种妥协的方法，何来贪婪?
至于我的回复大概就是数据本身就是在云端，所有数据安全全由提供商提供保障，无非是你是否信赖服务提供商。

huangyang

2014 年 12 月 5 日

@kur0d3s 但是 Dropbox 有对单个目录授权的 api，我的别的 Dropbox 应用有这么做的。

fetich

2014 年 12 月 16 日

可能是考慮到ifttt關連的服務多，如果類似樓主的手法，ins通過ifttt調用dropbox，twitter通過ifttt調用dropbox，需要授權若幹次，麻煩。不過個人感覺ifttt提供的功能是懶人級別的，沒有也不會有什麼問題。