IFTTT 固然神器，使用需谨慎！

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

This topic created in 4193 days ago, the information mentioned may be changed or developed.

今天无意间看到我的 Dropbox 账户下关联应用「IFTTT」对「Dropbox 内的任何文件进行完全读取或写入的权限。」吓了一跳。立即解绑 Dropbox 对 IFTTT 的授权。之后还看到「月光博客」里的一篇文章，感觉不敢再用 IFTTT 了啊，各种访问权限。

截图在这里：

这篇文章：使用ifttt背后的巨大风险 http://www.williamlong.info/archives/2743.html

IFTTT

Dropbox

权限

31 replies • 2014-12-16 18:40:34 +08:00

huangyang

Nov 21, 2014

http://www.williamlong.info/archives/2743.html

youling

Nov 21, 2014

国产App不也请求一堆权限……

glados01

Nov 21, 2014

正常，要那么多权限就是为了实现对应的功能，不然ifttt只要个email地址能干嘛？

whywhywhy

Nov 21, 2014

那你用ifttt关联它做什么

关联它只是为了黑它么

又不愿意给权限

又要它能做到什么什么功能

你逗他玩呢？

glados01

Nov 21, 2014

@youling 国产app恨不得把所有权限都要了，另外ifttt的创意不是国人能整出来的

nonozone

Nov 21, 2014

IFTTT关联dropbox肯定会让你们存东西啊，你不让他可写，它存个毛？

anyfc

Nov 21, 2014 via Android

这是又要马儿跑，又不给马儿草啊

xiaoai

Nov 21, 2014

@glados01 国内这封闭的环境。。能把人人百度空间微博之类的串起来？画面太美

dkyzzzy

Nov 21, 2014 via Android

上面一堆吐槽楼主也真是，不是说ifttt获取了不该获取的权限，楼主只是给个提醒把这些交给ifttt确实是存在风险的，谨慎没错，至于用不用自己定夺

sennes

Nov 22, 2014

只是个信不信任的问题。

jint

Nov 22, 2014 via Android

下一代的权限系统，应该要提供针对文件系统的指定目录的授权；针对网络的指定目标(IP or 域名)的授权；以及CPU内存的用量限制等等细粒度权限管理功能。

cszhiyue

Nov 22, 2014

上面吐槽楼主无理啊，楼主只是给个提醒。。这个的确需要注意的。。就像你在安卓手机安装软件

canautumn

Nov 22, 2014

我都是用备用账号关联

wdlth

Nov 22, 2014

部分软件如WP备份插件UpdraftPlus只请求App folder（应用目录），而ES文件浏览器则需要Full Dropbox（整个Dropbox），我认为IFTTT应该只需要请求应用目录就够了吧。

SkyLanD

Nov 22, 2014

看了下我的，绝大多数关联 Dropbox 的应用都是 Full Dropbox

kur0d3s

Nov 22, 2014

比较好奇,楼主这种思维方式怎么会使用云存储的？

anheiyouxia

Nov 22, 2014 via Android

楼上吐槽楼主的人，如果是同类型的一个国产应用，不知道风头会不会转向

lushl9301

Nov 22, 2014

不管如何。。。我已经删除ifttt了。。。虽然好用。但是感觉没了的话，生活也不会缺少什么。

SharkIng

Nov 22, 2014

因为要往里面存东西啊

但是我还是很信得过国外的软件的，没必要怕

Showfom

PRO

Nov 22, 2014 via iPhone

@SharkIng 万一被黑客搞了呢

SharkIng

Nov 23, 2014

@Showfom 我又不是名人，我怕啥
再说黑客能搞你IFTTT就能搞Dropbox，直接拿到Dropbox权限不是比用一个第三方的更好用？

huangyang

Nov 28, 2014

@whywhywhy 它可以只获得需要的文件夹内的文件的权限，但没必要得到 Dropbox 内的任何文件进行完全读写的权限吧。

huangyang

Nov 28, 2014

@anyfc 它要它的草，我可以给它，它现在是要我的一切，那就不能都给他了。：「Dropbox 内的任何文件进行完全读取或写入的权限。」

whywhywhy

Nov 28, 2014

@huangyang 你确定API可以限制得这么精确？一般api就是限制能不能用哪些api，限制到指定目录…… 如果dropbox本身不能这么精确那也是白说的先搞清楚到底是要怪dropbox不能精确还是怪ifttt太贪婪

huangyang

Dec 1, 2014

@kur0d3s 你好象还没弄明白我的意思

huangyang

Dec 1, 2014

@whywhywhy 我的 Farbox 应用在 Dropbox 是可以只开放单独的文件夹访问权限的，就是图上被我打马赛克的那个。第三方并不一定需要所有文件的读写权限。

huangyang

Dec 1, 2014

@whywhywhy 我就是搞清楚了才来说的。

huangyang

Dec 1, 2014

@SkyLanD 我用的 Farbox 比较良心，只对自己的 /farbox 文件夹有完全读写权限

kur0d3s

Dec 2, 2014

@huangyang Dropbox貌似没有同时对多个目录授权的api，但IFTTT只能进行一次授权。这只是一种妥协的方法，何来贪婪?
至于我的回复大概就是数据本身就是在云端，所有数据安全全由提供商提供保障，无非是你是否信赖服务提供商。

huangyang

Dec 5, 2014

@kur0d3s 但是 Dropbox 有对单个目录授权的 api，我的别的 Dropbox 应用有这么做的。

fetich

Dec 16, 2014

可能是考慮到ifttt關連的服務多，如果類似樓主的手法，ins通過ifttt調用dropbox，twitter通過ifttt調用dropbox，需要授權若幹次，麻煩。不過個人感覺ifttt提供的功能是懶人級別的，沒有也不會有什麼問題。