【发布时间】:2009-05-08 22:00:49
【问题描述】:
我正在考虑将 Google 联系人 API 用于 Web 应用,但我担心用户可能会遇到糟糕的体验,这可能会归咎于我。
我打算以负责任的方式使用这些数据,我可能会因为别人滥用它而受到指责。其他人有这个吗?你做了什么?
【问题讨论】:
【发布时间】:2009-05-08 22:00:49
【问题描述】:
回答这个问题:您能否保护您的 web 应用免受所有黑客攻击?你比外面的任何罪犯都聪明吗?
否则,数据将不安全。犯罪分子会想出巧妙的方法从网络数据中勒索收入。如果我必须申请一份新工作,我可以让 StackOverflow 为我创建一份简历——他们拥有所有必要的数据,但那是因为我想要它。所以这可能没问题。但是一些病态的头脑可能会在我的帖子中找到模式,我从未想过的事情——词频、帖子长度、答案的复杂性、发布时间——以扣除一些我不想要的进一步信息披露。
所以更好的问题是:收入(您想要赚取的)值得冒险吗?如果除了责备之外你没有得到任何数据,为什么还要收集它?
【讨论】:
-
出于您的其他原因,我决定不使用 API。我想得越多,我们使用电子邮件地址作为唯一标识符 + 授权的方式对我来说似乎就是一个损坏的模型。
您可能对此无能为力,但我不会担心。在您提到的情况下,问题出在哪里很明显-人们不会在一周内注册那么多网站。即使对于某个用户来说确实是巧合,当他们搜索时,他们也不会找到您找到的所有垃圾邮件引用。
【讨论】:
我认为这个问题通常会让人们对第三方通讯录应用感到害羞,因此你应该避免让你的应用依赖它。
阅读了您的故事后,我可以肯定地告诉您,现在我将永远不会让任何第三方应用出于任何原因通过 API 访问我的联系人。
【讨论】: