Até então, aplicativos tais como Echofon, TweetDeck, Yoono, Twitterrific, Seesmic e Twitter para Android e iPhone tinham acesso à senha dos usuários quando estes realizavam a integração.
Com o OAuth, os usuários também podem retirar as permissões mais facilmente: no caso do Twitter, na barra "connections" agora há uma lista de todas as permissões concedidas, que podem ser canceladas.
O site Ars Technica, entretanto, fez críticas tanto ao OAuth como à implementação do sistema pelo Twitter.
Segundo o site, o OAuth ainda não é confiável e o modo como o Twitter o implementou é "extremamente pobre".
Hackers poderiam bloquear aplicativos externos facilmente, dificultando o trabalho dos desenvolvedores. Os usuários sofreriam com falhas constantes em aplicativos.
Um escritor do site afirma ter testado um ataque, revelando o procedimento, o qual chamou de "trivialmente fácil" para hackers.
Nenhum comentário:
Postar um comentário