WikiDer > Социальный вход

Social login

Социальный вход это форма Единая точка входа используя существующую информацию из социальная сеть Такие как Facebook, Twitter или же Google, чтобы войти на сторонний веб-сайт вместо создания новой учетной записи специально для этого веб-сайта. Он разработан для упрощения входа в систему для конечных пользователей, а также для предоставления веб-разработчикам все более надежной демографической информации.[1]

Как работает социальный вход

Социальный вход связывает учетные записи одной или нескольких социальных сетей с веб-сайтом, обычно с использованием плагин или виджет.[2] Выбирая желаемую службу социальной сети, пользователь просто использует свой логин для этой службы для входа на веб-сайт. Это, в свою очередь, устраняет необходимость для конечного пользователя запоминать данные для входа в систему для нескольких электронная коммерция и других веб-сайтов, предоставляя владельцам сайтов единую демографическую информацию, предоставляемую службой социальных сетей. Многие сайты, предлагающие вход через социальные сети, также предлагают более традиционную онлайн-регистрацию для тех, кто либо желает этого, либо не имеет учетной записи в совместимой службе социальной сети (и поэтому им будет запрещено создавать учетную запись на сайте).

Заявление

Социальный вход может быть реализован строго как система аутентификации с использованием таких стандартов, как OpenID или же SAML. Для потребительских веб-сайтов, предлагающих пользователям социальные функции, вход через социальные сети часто реализуется с помощью OAuth стандарт. OAuth - это безопасный протокол авторизации, который обычно используется вместе с аутентификацией для предоставления сторонним приложениям "токен сеанса"позволяя им выполнять вызовы API к поставщикам от имени пользователя. Сайты, использующие социальный вход таким образом, обычно предлагают социальные функции, такие как комментирование, совместное использование, реакции и игрофикация.

Хотя социальный вход можно распространить на корпоративные веб-сайты,[3] большинство социальных сетей и поставщиков удостоверений личности на основе потребителя допускают самоутверждение. По этой причине социальный вход обычно не используется для строгих и высокозащищенных приложений, таких как банковское дело или здравоохранение.

Преимущества социального входа

Исследования показали, что формы регистрации на веб-сайтах неэффективны, так как многие люди предоставляют ложные данные, забывают свои данные для входа на сайт или просто отказываются регистрироваться. Исследование, проведенное в 2011 году компаниями Janrain и Blue Research, показало, что 77 процентов потребителей предпочитают социальный вход в систему как средство аутентификации более традиционным методам онлайн-регистрации.[4] Дополнительные преимущества:

  • Целевой контент - Веб-сайты могут получать данные профиля и социальных сетей, чтобы предлагать пользователю персонализированный контент. Сюда входит такая информация, как имя, адрес электронной почты, родной город, интересы, занятия и друзья. Однако это может создать проблемы для конфиденциальности и привести к сужению разнообразия представлений и опций, доступных в Интернете.
  • Множественные личности - Пользователи могут входить на веб-сайты с несколькими социальными идентификаторами, что позволяет им лучше контролировать свою личность в Интернете.[5]
  • Регистрационные данные - Многие веб-сайты используют данные профиля, полученные при входе в социальную сеть, вместо того, чтобы пользователи вручную вводили свои PII (Личная информация) в веб-формы. Это потенциально может ускорить процесс регистрации или подписки.
  • Предварительно подтвержденный адрес электронной почты - Поставщики удостоверений, поддерживающие электронную почту, например Google и Yahoo! может вернуть адрес электронной почты пользователя на сторонний веб-сайт, не позволяя пользователю предоставить сфабрикованный адрес электронной почты во время процесса регистрации.
  • Связывание аккаунта - Поскольку для аутентификации можно использовать социальный вход, многие веб-сайты позволяют устаревшим пользователям связывать уже существующую учетную запись сайта со своей учетной записью для входа в социальную сеть без принудительной повторной регистрации.

Недостатки социального входа

Использование входа в социальные сети через такие платформы, как Facebook, может непреднамеренно сделать сторонние веб-сайты бесполезными в определенных библиотеках, школах или на рабочих местах, которые блокируют социальные сети по соображениям производительности. Это также может вызвать трудности в странах с активным цензура режимы, такие как Китай и это "Проект Золотой Щит, "где сторонний веб-сайт не может подвергаться активной цензуре, но эффективно блокируется, если заблокирован вход пользователя в социальную сеть.[6]

Есть несколько других рисков, связанных с использованием инструментов входа в социальные сети. Эти учетные записи также являются новым рубежом для мошенничества и злоупотребления учетными записями, поскольку злоумышленники используют изощренные средства для взлома этих механизмов аутентификации.[7] Это может привести к нежелательному увеличению числа мошеннических созданий учетных записей или к худшему; злоумышленники успешно воруют учетные данные учетной записи в социальных сетях у законных пользователей. Один из способов эксплуатации учетных записей социальных сетей - это побуждение пользователей загружать вредоносные расширения браузера, запрашивающие разрешения на чтение и запись на всех веб-сайтах. Эти пользователи не знают, что позже, обычно через неделю или около того после установки, расширения затем загрузят некоторую фоновую вредоносную программу Javascript со своего сайта управления и контроля для запуска в браузере пользователя. С этого момента этими зараженными вредоносным ПО браузерами можно эффективно управлять удаленно. Затем эти расширения будут ждать, пока пользователь не войдет в социальную сеть или другую онлайн-учетную запись, и, используя эти токены или учетные данные, будет регистрироваться для других онлайн-учетных записей без явного разрешения законного пользователя.

Агрегирование входа в социальные сети

Приложения для входа в социальные сети, совместимые со многими службами социальных сетей, доступны веб-разработчикам, использующим ведение блога платформы, такие как WordPress. Такие компании как Гигья, Janrain, Oneall.com, Lanoba.com и Войти также предоставляет веб-разработчикам единые решения для входа в социальные сети. Эти компании могут предоставлять доступ через социальные сети к 20 или более сайтам социальных сетей.[8]

Безопасность

В марте 2012 г.[9] сообщили об обширном исследовании безопасности механизмов входа в социальные сети. Авторы обнаружили 8 серьезных логических недостатков у известных поставщиков идентификаторов и веб-сайтов проверяющих сторон, таких как OpenID (включая Google ID и PayPal Access), Facebook, Janrain, Фрилансер, Фермерская вилла, Sears.comи т. д. Поскольку исследователи сообщили поставщикам идентификаторов и сторонним веб-сайтам, которые полагались на службу, до публичного объявления об обнаружении уязвимостей, уязвимости были исправлены, и не было зарегистрировано никаких нарушений безопасности.[10] В этом исследовании делается вывод о том, что общее качество безопасности развертываний SSO вызывает беспокойство.

Более того, вход в социальные сети часто осуществляется небезопасно. В этом случае пользователи должны доверять каждому приложению, в котором реализована эта функция, для конфиденциальной обработки своего идентификатора. [11]

Кроме того, полагаясь на учетную запись, которая работает на многих веб-сайтах, вход через социальную сеть создает единую точку отказа, что значительно увеличивает ущерб, который может быть нанесен в случае взлома учетной записи.

Список известных поставщиков

Вот список услуг (обычно социальных сетей), которые предоставляют функции входа в социальные сети, которые они поощряют использовать на других веб-сайтах.

Смотрите также

Рекомендации

  1. ^ Вход в соцсети: новое слово в системе сбора данных(по состоянию на 21 декабря 2011 г.).
  2. ^ Нгемера, Евсевий (31.01.2017). "Социальные логины - какую информацию вы даете!". eusebius.tech. Получено 2017-05-06.
  3. ^ «Интегрируйте социальные сети со своим корпоративным сайтом с помощью входа в социальные сети» - Altimeter Group, 27 сентября 2010 г.
  4. ^ Маркетинг в социальных сетях: социальный вход или традиционная регистрация на сайте? MarketingSherpa, 12 января 2012 г.
  5. ^ «Большая новая тема социальной сети на 2011 год: разные идентичности для всех» - AllThingsD, 1 января 2011 г.
  6. ^ Лоуренсон, Лидия (3 мая 2014 г.). «Эффект цензуры». TechCrunch. Получено 27 февраля 2015.
  7. ^ Сафрути, Идо (18 октября 2017 г.). «Простой социальный вход для пользователей и злоумышленников». информационная безопасность. Получено 14 ноября 2017.
  8. ^ Список провайдеров входа в социальные сети, Янрайн
  9. ^ Руи Ван; Шуо Чен и Сяофэн Ван. «Вход меня в свои учетные записи через Facebook и Google: исследование безопасности коммерчески развернутых веб-служб единого входа с учетом трафика».
  10. ^ «OpenID: отчет об уязвимости, смешение данных» - OpenID Foundation, 14 марта 2012 г.
  11. ^ "Настройки входа в социальные сети - хорошее, плохое и уродливое" - CloudRail, 2 августа 2016 г.

дальнейшее чтение