उपभोक्ता को ओपनआईडी प्रदाता क्या व्यक्तिगत जानकारी उपलब्ध कराता है?

Question

सबसे ज्यादा रुचि का मुद्दा यह है कि मेरा ईमेल पता उपभोग करने वाली सेवा में प्रेषित हो जाता है या नहीं।

उदाहरण के लिए, यदि मैं Google को यहां SO लॉगिन करने के लिए उपयोग करता हूं, तो क्या मुझे अपना जीमेल पता पता है?

क्या वह मेरे नाम को जानता है जिसे मैंने जीमेल सेटिंग में प्रवेश किया है ताकि आउटगोइंग मेल के लिए इस्तेमाल किया जा सके?

क्या ओपनआईडी प्रदाता कुछ और संचारित करता है?

अब, हथौड़ा प्रश्न: मैं समझता हूं कि उपभोक्ता को प्रदाता-प्रबंधित खाते की विशिष्ट पहचान करने के लिए किसी प्रकार का एन्क्रिप्टेड/हैश मान मिलता है। क्या होगा यदि मैं इस मूल्य को रीसेट करना चाहता हूं ताकि सभी साइटों से मेरे Google ओपनआईडी के साथ निर्वासित हो सके और फिर से स्क्रैच से फिर से पंजीकरण कर सकें?

मुझे यह बहुत बेवकूफ और उपयोगकर्ता-असभ्य लगता है कि SO (और शायद अन्य साइटें) इन गोपनीयता समस्याओं के अपने उपयोगकर्ताओं को सूचित नहीं करती हैं। आप साइन इन करते हैं और आप बिल्कुल नहीं जानते कि आप कितने निजी होंगे। बकवास। यह शायद कुछ ओपनआईडी चश्मे में लिखा गया है, लेकिन क्या एक सामान्य उपयोगकर्ता उन्हें अकेले समझने देगा?

Answer 1

मुझे विश्वास है कि ओपनआईडी स्पेक निर्दिष्ट नहीं करता है कि कोई भी व्यक्तिगत जानकारी साझा की जाती है या नहीं। इस प्रकार, इस प्रश्न के आधार पर आपके द्वारा उपयोग किए जाने वाले ओपनआईडी प्रदाता के आधार पर अलग-अलग उत्तर होंगे।

मुझे लगता है कि अधिकतर प्रदाता आपके उपयोगकर्ता नाम को अपवाद नहीं देते हैं। हालांकि, आप वास्तव में इस मुद्दे पर अपने व्यक्तिगत बयान पढ़ना चाहते हैं।

Answer 2

यह article about OpenID privacy पढ़ने का प्रयास करें।

Answer 3

यदि आप जीमेल से ओपन आईडी ड्रॉप करना चाहते हैं, तो आपको अपने ब्लॉग या किसी अन्य HTML यूआरएल पर ओपनआईडी delegate सेट अप करना चाहिए।

साथ ही, जब भी मैं अपने ओपनआईडी का उपयोग कर एक नई साइट के लिए साइन अप करता हूं, तो मुझे साइट के पंजीकरण पृष्ठ में अपने संग्रहीत फ़ील्ड (नाम, ईमेल, आदि) को स्थानांतरित करने के लिए -ऑप्शन मिल जाता है। जब मैं साइन अप करता हूं तो मैं रिक्त स्थान दर्ज कर सकता हूं या नाम बना सकता हूं।

जब आप अपने ओपनआईडी का उपयोग करते हैं, तो आप अनिवार्य रूप से उस पृष्ठ के लिए अपने उपयोगकर्ता डेटा के साथ ओपनआईडी को जोड़ रहे हैं जिसके लिए आप साइन अप करते हैं। पंजीकरण के केवल टुकड़े इसे बदलते हैं उपयोगकर्ता नाम, पासवर्ड।

यदि आप पंजीकरण करते समय ईमेल के लिए पूछते हैं, तो आपके पास एक ही विकल्प है जब आप अस्थायी अनाम खाते का उपयोग करके साइन अप करते हैं।

यदि मैंने किसी वेबसाइट पर उपयोगकर्ता नाम maxwellbatgmaildotcom पंजीकृत किया है, तो यह मेरे ईमेल पते को बहुत अच्छी तरह से खराब नहीं कर रहा है, न ही ओपनआईडी का उपयोग कर रहा है जिसमें डेटा है जो आप चारों ओर उड़ना नहीं चाहते हैं।

यदि आप एक ओपनआईडी का उपयोग करना चाहते हैं जो इस जानकारी में से किसी एक को प्रकट नहीं करता है, तो ओडीआईडी ​​प्राप्त करें या एक यूआरआई में प्रतिनिधि दें जो संवेदनशील जानकारी में आसानी से अनुवाद नहीं करता है।

Answer 4

Google साइन-इन अनुरोध पृष्ठ पर एक "learn more" लिंक है जो Google की वर्तमान नीतियों के संबंध में इनमें से कुछ प्रश्नों का उत्तर देता है। इसमें शामिल हैं:

Google इन वेबसाइटों के साथ कौन सी जानकारी साझा करता है?

Google आपके Google खाते के साथ इन साइटों में साइन इन करने में सक्षम होने के लिए तृतीय-पक्ष साइटों को यादृच्छिक कोड भेजता है। यह कोड किसी व्यक्तिगत जानकारी को प्रकट नहीं करता है। कृपया ध्यान दें: आपके खाते से अन्य साइटों पर साइन इन करके आपके Google खाते की सुरक्षा से समझौता नहीं किया जाएगा।

Google किस अन्य जानकारी को साझा करता है?

जब आप अपने Google खाते का उपयोग करके किसी तृतीय-पक्ष साइट पर साइन इन करते हैं, तो कोई साइट Google से आपके खाते से जुड़े ईमेल पते के लिए पूछ सकती है, ताकि वह आपसे संपर्क कर सके। [...]

और जब यह कहता है कि ईमेल पते के बारे में, और स्टैक ओवरव्लो वर्तमान में ईमेल पते के लिए एक रेग अनुरोध भेजता है, लेकिन Google प्रतिक्रिया में एक ईमेल रिकॉर्ड नहीं भेज रहा है। (संभवतः क्योंकि Google ईमेल पता विनिमय के लिए एक अलग मानक का समर्थन करता है।)

कोई प्रदाता व्यक्तिगत जानकारी का खुलासा करने का विकल्प चुनता है उस प्रदाता पर निर्भर करता है। यही कारण है कि SO "अपने उपयोगकर्ताओं को इन गोपनीयता समस्याओं के बारे में सूचित करने" के लिए कोई कंबल कथन नहीं दे सकता है, क्योंकि सभी निजी डेटा प्रदाता के हाथों में हैं, और यह आपकी इच्छाओं के अनुसार इसे प्रबंधित करने की प्रदाता की ज़िम्मेदारी है।

आप उस पर आधारित अपने प्रदाता को चुनना चाहते हैं। सौभाग्य से, अधिकांश प्रदाता इस बारे में बहुत स्पष्ट हैं कि किस जानकारी का अनुरोध किया जा रहा है और जारी किया गया है।

Google के हैश किए गए पहचानकर्ता को बदलने के बारे में आपके प्रश्न के लिए ... मुझे उनके उपयोगकर्ता इंटरफ़ेस में कुछ भी पता नहीं है जो आपको ऐसा करने की अनुमति देता है। आपको एक और ओपनआईडी का उपयोग करने की आवश्यकता होगी। (या तो कोई अन्य Google खाता या किसी अन्य प्रदाता से ओपनआईडी।) लेकिन यह Google के लिए एक फीचर अनुरोध है।

Answer 5

ओपनआईडी के साथ, आप अपने प्रदाता को अपना प्रमाणीकरण दे रहे हैं। क्या वे आपके ईमेल पते को उन साइटों पर बेनकाब करते हैं जिनका उपयोग आप प्रमाणित करने के लिए करते हैं? क्या वे आपकी जानकारी किसी को भी बताते हैं जो पूछता है? क्या वे आपकी आईडी का उपयोग करके प्रमाणित करने देते हैं? क्या वे कल गायब हो जाएंगे, जिससे आप प्रमाणित करने में असमर्थ रहेंगे? यह प्रदाता पर निर्भर करता है, और आपको उन पर भरोसा करना है, या स्विच करना है।

यह आपके प्रश्न के लिए आकस्मिक है, लेकिन यही कारण है कि एक साधारण सार्वजनिक-मुख पृष्ठ का उपयोग करना एक अच्छा विचार है जो आपके ओपनआईडी को एक प्रदाता को प्रस्तुत करता है, जिसे आप पहचान बदलने के बिना स्विच कर सकते हैं।