はてなが保持するドメインを暗記しておかないとフィッシング詐欺から逃れられない
スポンサードリンク
はてな認証API - ヘルプ - よくある質問とその回答 [auth.hatena.ne.jp]
はてなは、はてなが保持するドメイン(hatena.ne.jp / hatelabo.jp) 以外で、はてなIDならびにパスワードの入力を促すことは決してありません。 はてなドメイン以外のサイトでID/パスワードの入力を求められた場合は、そのサイトがはてな認証APIを騙ってパスワードを取得しようとしている可能性がありますのでご注意ください。
M.C.P.C.: はてラボのせいで、ログイン画面模してフィッシングするサイト作りやすくなったよねきっと で書いたとおり、認証を担当するサイトのドメインが2つあるせいで説明も面倒くさいし、ユーザも面倒を強いられる例。認証の画面は、1つより多いものは、2つであっても「たくさん」です。
~~~
どーでもいいんですけれども、うちもやっとるやつなんですけれども、はてなダイアリーでもないのに、はてなブックマークのアイコンでているとキモイっていう層向けに、はてなの認証通っていたら表示させるみたいなのはできるのかしら。
スポンサードリンク
トラックバック(0)
トラックバックURL: http://blog.dtpwiki.jp/MTOS/mt-tb.cgi/1644
![: Amazon.co.jp: プラスティック・メモリーズ 1【完全生産限定版】(イベントチケット優先販売申込券付) [Blu-ray]](/lists/_9/B00VWX66E8.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 2【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX66K2.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 3【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX6MV0.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 4【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX66IO.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 5【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX6Y0E.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 6【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX69D6.jpg)
my はてなとかで、はてな以外のサービスからの認証API利用を拒否するオプションとかないもんですかね。そういうアイデアも出てないっぽい。
認証API や ラボレベルでの ID 情報利用は default で拒否する権限ぐらい欲しい気がしないでもないでもないですがそんなオプション求めるなら退会しろって言われる予感がしないでもなくもないです……(><)
はてなキモイていうひともちらほら見受けられるのでー。でも、ネガティブな?提案は、blog で煽動しないとダメっぽいっていうかはてなのアイデアの通り方って微妙ですね。
>はてな以外のサービスからの認証API利用を拒否するオプションとかないもんですかね。
認証しますか?って聞かれたら「OK」しなきゃ良いだけだと思うけど。勝手に認証されないよ。
つか、ここにカキコした2名ともはてなの認証使ったことあんのかなー? 認証画面を見れば
>認証API や ラボレベルでの ID 情報利用は default で拒否する権限ぐらい欲しい気がしないでもないでもないです
とかってならないと思うけど。どうよ。
はてなへの要望は直接言うのが良いことです。というかblogでホゲとかじゃなくて、naoya/jnaoyaの所に書けばいい気もするが。
はてな認証APIを使ったWebアプリっていうのが一見人畜無害のものだったとして、その時点で認証許可を出した後、アプリのはてな認証APIキー変えずに全く別のアプリにしちゃうこともできるわけです。そう言う意味で、サービス内容が大きく変わることがないはてなの本サービスと、テストサービスや株式会社はてな以外が提供するサービスは区別できた方がいいねっていうことかなーと思います。
どっちかというとこっち↓の話題かもしれない。
M.C.P.C.:はてな認証API以後ははてなのデザインまねない方がいい