最重要的问题是我的电子邮件地址是否会传输到消费服务。
例如,如果我使用谷歌在这里登录SO,是否知道我的Gmail地址?
他是否知道我在gmail设置中输入的名称是否用于外发邮件?
OpenID提供商是否传输了其他内容?
现在,锤子问题:我理解消费者获得某种加密/散列值来唯一标识提供商管理的帐户。如果我想重置此值以使我的Google OpenID与所有网站取消关联并再次从头开始重新注册,该怎么办?
我觉得SO(可能还有其他网站)没有告知用户这些隐私问题,这是非常愚蠢和用户不友好的。你登录,你根本不知道你将是多么私密。废话。这可能是用一些OpenID规范编写的,但普通用户是否会阅读它们,更不用说理解它们了?
答案 0 :(得分:4)
答案 1 :(得分:2)
Google登录请求页面上有一个“learn more”链接,可以回答有关Google当前政策的部分问题。这包括:
Google与这些网站分享了哪些信息? Google会向第三方网站发送随机代码,以便您使用自己的Google帐户登录这些网站。此代码不会透露任何个人信息。请注意:使用您的帐户登录其他网站不会影响您的Google帐户的安全性。 Google分享了哪些其他信息? 当您使用Google帐户登录第三方网站时,网站可能会要求Google提供与您的帐户相关联的电子邮件地址,以便它可以与您联系。 [...]
虽然它说的是关于电子邮件地址,而StackOverflow当前发送了电子邮件地址的sreg请求,但Google没有发送电子邮件记录作为回应。 (可能是因为Google支持不同的电子邮件地址交换标准。)
提供商如何选择披露个人信息取决于该提供商。这也是为什么SO无法做出“向用户通知这些隐私问题”的一揽子声明,因为所有私人数据都在提供商手中,并且提供商有责任根据您的意愿进行管理。
您可能希望根据此选择提供商。幸运的是,大多数提供商非常明确地询问和发布了哪些信息。
至于您关于更改Google的哈希标识符的问题...我不知道他们的用户界面中有任何内容可以让您这样做。您需要使用另一个OpenID。 (来自其他提供商的其他Google帐户或OpenID。)但这是Google的功能请求。
答案 2 :(得分:1)
我认为OpenID规范没有规定是否共享任何个人信息。因此,根据您选择使用哪个OpenID提供程序,此问题将有不同的答案。
我猜大多数提供商都不会对您的用户名提出任何异常。但是,您真的希望阅读有关该问题的个人陈述。
答案 3 :(得分:1)
如果您想从GMail中删除开放ID,您应该考虑在您的博客或您控制的其他HTML网址上设置openID delegate。
此外,每当我使用我的OpenID注册新网站时,我都会将我的存储字段(姓名,电子邮件等)转移到网站的注册页面。我可以在注册时输入空格或组成名字。
当您使用openID时,您实际上是将openID与您注册的页面的用户数据相关联。它取代的唯一注册是用户名,密码。
如果您在注册时要求发送电子邮件,则您(应该)拥有与使用临时匿名帐户注册时相同的选项。
如果我在网站上注册了一个用户名maxwellbatgmaildotcom,这并不能很好地模糊我的电子邮件地址,也不会使用包含您不希望飞来飞去的数据的OpenID。
如果您想使用不会泄露任何此类信息的OpenID,请获取OpenID或委托一个URI,该URI不能轻易转换为敏感信息。
答案 4 :(得分:1)
使用OpenID,您可以将身份验证委派给提供商。他们是否将您的电子邮件地址暴露给您使用它进行身份验证的网站?他们是否向任何要求的人透露您的信息?他们是否让任何人使用您的身份证进行身份验证?他们明天会消失,让你无法进行身份验证吗?这取决于提供商,您必须信任它们或切换。
这是您的问题的偶然问题,但这就是为什么使用一个简单的面向公众的网页是个好主意,该网页将您的OpenID委托给提供商,您可以在不改变身份的情况下进行切换。