OpenID提供商向消费者提供哪些个人信息?
最重要的问题是我的电子邮件地址是否传输到消费服务。OpenID提供商向消费者提供哪些个人信息?
例如,如果我使用Google登录到SO,它是否知道我的Gmail地址?
他知道我的名字,我在gmail设置中输入以用于发送邮件吗?
OpenID提供程序是否发送其他内容?
现在,锤子问题:我知道消费者获得某种加密/散列值来唯一标识提供商管理的帐户。如果我想重置此值以便与所有网站的Google OpenID取消关联,并重新从头开始重新注册,该怎么办?
我发现它非常愚蠢,用户不友好,因此SO(也可能是其他网站)不会将这些隐私问题告知用户。你登录后,你根本不知道你将会变得多么私密。废话。这可能写在一些OpenID规范中,但是普通用户会阅读它们,更不用说理解它们吗?
我相信OpenID规范并未指定是否共享任何个人信息。因此,根据您选择使用哪个OpenID提供商,此问题会有不同的答案。
我想大多数提供商不会让任何异常您的用户名可用。但是,你真的想阅读他们在这个问题上的个人陈述。
我认为如果我在使用他们的服务之前必须学习隐私声明,我将放弃OpenID想法并且只注册临时匿名为我希望使用的每个单独网站帐户。 – User 2009-08-03 20:56:28
如果您想要从GMail中取消打开的ID,您应该考虑在您的博客或其他您控制的HTML网址上设置一个openID delegate。
此外,每当我使用我的OpenID注册新网站时,我都会将存储的字段(名称,电子邮件等)传输到网站的注册页面。当我注册时,我也可以输入空白或名字。
当您使用您的openID时,您实际上将openID与您注册页面的用户数据相关联。它取代的唯一注册部分是用户名,密码。
如果您在注册时要求提供电子邮件,您(应该)具有与使用临时匿名帐户注册时相同的选项。
如果我在网站上注册了一个用户名maxwellbatgmaildotcom,这不会让我的电子邮件地址变得太混乱,也不会使用包含您不想绕过的数据的OpenID。
如果您想要使用不显示任何此类信息的OpenID,请获取OpenID或委托给一个不易轻易转换为敏感信息的URI。
在Google登录请求页面中有一个“learn more”链接,它回答了有关Google当前策略的部分问题。其中包括:
Google与这些网站分享了哪些信息? Google会向第三方网站发送随机代码,以便您使用自己的Google帐户登录这些网站。此代码不会透露任何个人信息。请注意:使用您的帐户登录其他网站,您的Google帐户的安全性不会受到影响。 Google分享了哪些其他信息? 当您使用您的Google帐户登录第三方网站时,网站可能会要求Google提供与您的帐户关联的电子邮件地址,以便它可以与您联系。 [...]
虽然它说的关于电子邮件地址,并且*当前发送一个sreg请求的电子邮件地址,但谷歌没有发送电子邮件记录作为回应。 (可能是因为Google支持电子邮件地址交换的不同标准。)
提供商如何选择公开个人信息取决于该提供商。这也是为什么SO不能发表任何“告知用户有关这些隐私问题的一揽子声明”,因为所有私人数据都在提供商手中,而提供商有责任根据您的意愿对其进行管理。
你可能想要根据它来选择你的提供者。幸运的是,大多数提供商都非常明确地询问和发布了哪些信息。
至于你关于改变Google的哈希标识符的问题......我不知道他们的用户界面中有什么可以让你这样做。你需要使用另一个OpenID。 (另一个Google帐户或另一个提供商提供的OpenID)。但这是Google的功能请求。
使用OpenID,您正在将您的身份验证委派给您的提供者。他们是否将您的电子邮件地址暴露给您使用它进行身份验证的网站?他们是否向任何询问的人透露您的信息?他们是否让任何人使用您的ID进行身份验证?他们明天会消失吗,让你无法认证?这取决于提供商,你必须相信他们,或者切换。
这是偶然的问题,但这就是为什么使用一个简单的面向公众的网页,将您的OpenID委托给提供商,您可以在不更改身份的情况下进行切换。
如果你的openID是直接从你的gmail地址派生的,是的。一些OpenID提供商允许你从你的真实帐户名中分别选择你的openID,但我不知道gmail – Thorarin 2009-08-03 21:08:50