وكالات-مصدر الإخبارية
حذر مركز حماية المستهلك في ولاية نوردراين فستفالن الألمانية من خطورة وظيفة تسجيل الدخول الموحد (Single Sign-on).
ونصح المركز الألماني بعدم استخدامها، لأنه يمكن للشركات جمع بيانات شاملة عن المستخدم ومعرفة ما يفعله على الموقع المعني.
كما ذكر المركز أن الشركات تتلقى في أغلب الأحيان معلومات من الحساب العام للمستخدم، وهذه البيانات تكون أكثر مما يكون مطلوبا في عملية تسجيل الدخول العادي، ومن خلال الاعتماد على هذه المعلومات يمكن إنشاء حساب شخصي للمستخدم لأغراض الإعلانات.
وإذا وقعت كلمة المرور الخاصة بالحساب الذي يتم استخدامه في وظيفة تسجيل الدخول الموحد في أيدي الغرباء فعندئذ تظهر مشكلة كبيرة، إذ سيتمكن الطرف الثالث من الوصول إلى الحساب المعني لدى شركة الإنترنت، وكذلك إلى جميع الصفحات الأخرى التي يتم فيها استخدام هذا الحساب عن طريق وظيفة تسجيل الدخول الموحد.
اقرأ/ي أيضا: جوجل تطلق تحديثاً جديداً لمعالجة ثغرة خطيرة في متصفح كروم
وأوضح المركز الألماني لحماية المستهلك أن شبكة فيسبوك أعلنت مطلع أكتوبر (تشرين الأول) الماضي أن قراصنة تمكنوا من سرقة بيانات تسجيل الدخول لمستخدمي فيسبوك بواسطة مئات التطبيقات المزيفة، تعرض للمستخدم خيار “تسجيل الدخول بواسطة فيسبوك”، وبالتالي قام الضحايا بتعبئة نماذج تصيد البيانات، والتي قامت بتحويل بيانات تسجيل الدخول إلى القراصنة مباشرة من أجل السيطرة على حسابات فيسبوك التي تعرضت للاختراق.
كما يمكن حسب المركز الألماني لمواقع الويب أو الخدمات التي يتم تسجيل الدخول إليها بواسطة وظيفة تسجيل الدخول الموحد أن تطلب حقوق وصول واسعة داخل الحساب، وقد لا يشعر المستخدم بذلك، ولكنها قد تقوم بالإعجاب بالمنشورات غير المرغوب فيها بدون رغبة المستخدم، وعادة ما يتم سرد مثل هذه الحقوق عند إعداد تسجيل الدخول الموحد.
ونصح المركز المستخدمين في حال رغبتهم في مواصلة استخدام وظيفة تسجيل الدخول الموحد، يجب عليهم قراءة كل بند وإلغاء بعض حقوق الوصول، وإذا تعذر عليه القيام بذلك فإن الخيار الوحيد يكون عدم استخدام تسجيل الدخول الموحد في الموقع المعني وإلغاء الإعدادات.
كما نصح المركز بعدم استخدام تسجيل الدخول الموحد عند الرغبة في تمرير أقل قدر ممكن من البيانات الشخصية، وفي حالة عدم الرغبة في التخلي عن وظائف الراحة فإنه يجب تأمين حساب تسجيل الدخول الموحد جيدا من خلال استخدام كلمة مرور قوية وتفعيل وظيفة المصادقة الثنائية.