V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
huangyang
V2EX  ›  程序员

IFTTT 固然神器,使用需谨慎!

  •  
  •   huangyang · 2014-11-21 18:59:13 +08:00 · 5540 次点击
    这是一个创建于 3654 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天无意间看到我的 Dropbox 账户下关联应用「IFTTT」对 「Dropbox 内的任何文件进行完全读取或写入的权限。」吓了一跳。立即解绑 Dropbox 对 IFTTT 的授权。之后还看到「月光博客」里的一篇文章,感觉不敢再用 IFTTT 了啊,各种访问权限。

    截图在这里: 
    这篇文章: 使用ifttt背后的巨大风险 http://www.williamlong.info/archives/2743.html
    31 条回复    2014-12-16 18:40:34 +08:00
    huangyang
        1
    huangyang  
    OP
       2014-11-21 18:59:35 +08:00
    youling
        2
    youling  
       2014-11-21 19:29:49 +08:00
    国产App不也请求一堆权限……
    glados01
        3
    glados01  
       2014-11-21 19:35:26 +08:00
    正常,要那么多权限就是为了实现对应的功能,不然ifttt只要个email地址能干嘛?
    whywhywhy
        4
    whywhywhy  
       2014-11-21 19:40:19 +08:00
    那你用ifttt关联它做什么

    关联它只是为了黑它么

    又不愿意给权限

    又要它能做到什么什么功能

    你逗他玩呢?
    glados01
        5
    glados01  
       2014-11-21 19:52:43 +08:00
    @youling 国产app恨不得把所有权限都要了,另外ifttt的创意不是国人能整出来的
    nonozone
        6
    nonozone  
       2014-11-21 19:56:17 +08:00
    IFTTT关联dropbox肯定会让你们存东西啊,你不让他可写,它存个毛?
    anyfc
        7
    anyfc  
       2014-11-21 21:02:55 +08:00 via Android
    这是又要马儿跑,又不给马儿草啊
    xiaoai
        8
    xiaoai  
       2014-11-21 21:07:21 +08:00
    @glados01 国内这封闭的环境。。能把人人百度空间微博之类的串起来?画面太美
    dkyzzzy
        9
    dkyzzzy  
       2014-11-21 23:31:47 +08:00 via Android
    上面一堆吐槽楼主也真是,不是说ifttt获取了不该获取的权限,楼主只是给个提醒把这些交给ifttt确实是存在风险的,谨慎没错,至于用不用自己定夺
    sennes
        10
    sennes  
       2014-11-22 00:08:45 +08:00
    只是个信不信任的问题。
    jint
        11
    jint  
       2014-11-22 00:27:09 +08:00 via Android
    下一代的权限系统,应该要提供针对文件系统的指定目录的授权;针对网络的指定目标(IP or 域名)的授权;以及CPU内存的用量限制等等细粒度权限管理功能。
    cszhiyue
        12
    cszhiyue  
       2014-11-22 00:51:08 +08:00
    上面吐槽楼主无理啊,楼主只是给个提醒。。这个的确需要注意的。。就像你在安卓手机安装软件
    canautumn
        13
    canautumn  
       2014-11-22 03:38:17 +08:00
    我都是用备用账号关联
    wdlth
        14
    wdlth  
       2014-11-22 08:59:07 +08:00
    部分软件如WP备份插件UpdraftPlus只请求App folder(应用目录),而ES文件浏览器则需要Full Dropbox(整个Dropbox),我认为IFTTT应该只需要请求应用目录就够了吧。
    SkyLanD
        15
    SkyLanD  
       2014-11-22 09:38:47 +08:00
    看了下我的,绝大多数关联 Dropbox 的应用都是 Full Dropbox
    kur0d3s
        16
    kur0d3s  
       2014-11-22 10:21:32 +08:00
    比较好奇,楼主这种思维方式怎么会使用云存储的?
    anheiyouxia
        17
    anheiyouxia  
       2014-11-22 11:07:14 +08:00 via Android   ❤️ 1
    楼上吐槽楼主的人,如果是同类型的一个国产应用,不知道风头会不会转向
    lushl9301
        18
    lushl9301  
       2014-11-22 11:40:42 +08:00
    不管如何。。。我已经删除ifttt了。。。虽然好用。但是感觉没了的话,生活也不会缺少什么。
    SharkIng
        19
    SharkIng  
       2014-11-22 11:59:45 +08:00
    因为要往里面存东西啊

    但是我还是很信得过国外的软件的,没必要怕
    Showfom
        20
    Showfom  
       2014-11-22 15:26:20 +08:00 via iPhone
    @SharkIng 万一被黑客搞了呢
    SharkIng
        21
    SharkIng  
       2014-11-23 00:24:25 +08:00
    @Showfom 我又不是名人,我怕啥
    再说黑客能搞你IFTTT就能搞Dropbox,直接拿到Dropbox权限不是比用一个第三方的更好用?
    huangyang
        22
    huangyang  
    OP
       2014-11-28 18:02:49 +08:00
    @whywhywhy 它可以只获得需要的文件夹内的文件的权限,但没必要得到 Dropbox 内的任何文件进行完全读写的权限吧。
    huangyang
        23
    huangyang  
    OP
       2014-11-28 18:04:10 +08:00
    @anyfc 它要它的草,我可以给它,它现在是要我的一切,那就不能都给他了。:「Dropbox 内的任何文件进行完全读取或写入的权限。」
    whywhywhy
        24
    whywhywhy  
       2014-11-28 18:11:04 +08:00
    @huangyang 你确定API可以限制得这么精确?一般api就是限制能不能用哪些api,限制到指定目录…… 如果dropbox本身不能这么精确那也是白说的 先搞清楚 到底是要怪dropbox不能精确 还是怪ifttt太贪婪
    huangyang
        25
    huangyang  
    OP
       2014-12-01 09:40:08 +08:00
    @kur0d3s 你好象还没弄明白我的意思
    huangyang
        26
    huangyang  
    OP
       2014-12-01 09:41:45 +08:00
    @whywhywhy 我的 Farbox 应用在 Dropbox 是可以只开放单独的文件夹访问权限的,就是图上被我打马赛克的那个。第三方并不一定需要所有文件的读写权限。
    huangyang
        27
    huangyang  
    OP
       2014-12-01 09:42:26 +08:00
    @whywhywhy 我就是搞清楚了才来说的。
    huangyang
        28
    huangyang  
    OP
       2014-12-01 09:44:55 +08:00
    @SkyLanD 我用的 Farbox 比较良心,只对自己的 /farbox 文件夹有完全读写权限
    kur0d3s
        29
    kur0d3s  
       2014-12-02 16:25:37 +08:00   ❤️ 1
    @huangyang Dropbox貌似没有同时对多个目录授权的api,但IFTTT只能进行一次授权。这只是一种妥协的方法,何来贪婪?
    至于我的回复大概就是数据本身就是在云端,所有数据安全全由提供商提供保障,无非是你是否信赖服务提供商。
    huangyang
        30
    huangyang  
    OP
       2014-12-05 17:11:21 +08:00
    @kur0d3s 但是 Dropbox 有对单个目录授权的 api,我的别的 Dropbox 应用有这么做的。
    fetich
        31
    fetich  
       2014-12-16 18:40:34 +08:00
    可能是考慮到ifttt關連的服務多,如果類似樓主的手法,ins通過ifttt調用dropbox,twitter通過ifttt調用dropbox,需要授權若幹次,麻煩。不過個人感覺ifttt提供的功能是懶人級別的,沒有也不會有什麼問題。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   981 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 20:03 · PVG 04:03 · LAX 12:03 · JFK 15:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.