Удобство или безопасность? Выбор за вами

Непросто упомнить все свои пароли, тем более если они сложные, длинные, да еще разные для различных сервисов (что правильно и безопасно!). Понимая это, многие ресурсы предлагают своим посетителям авторизоваться через Facebook и прочие соцсети. Профит двойной: человеку не нужно помнить пароль, а сайт получает доступ к данным о пользователе.

____________________
92% пользователей с большей вероятностью покинут сайт, чем станут восстанавливать забытые логин и пароль.
Обязательная регистрация не только отталкивает пользователя от совершения конверсии на всех ее этапах, но и вызывает у них утомление от паролей — чувство раздражения и усталости, возникающее из-за потребности запоминать огромное количество паролей от различных online-аккаунтов.
Больше всего обязательные для заполнения формы раздражают младшую демографическую группу.

Источник
____________________

Нажать одну кнопку куда проще!

Если пользователь нажимает на такую кнопку, то либо происходит переадресация на сайт соцсети, либо в окне браузера появляется всплывающее окно, в котором нужно «залогиниться» для аутентификации и подтверждения того, что сервису можно получить доступ к нужной информации в профиле пользователя.

____________________
88% клиентов предоставляют неправильные данные при регистрации а в результате показанные им рекомендации на сайте совершенно не совпадают с их интересами.

Источник

convenc_vs_safety_0.1.png

По умолчанию в сбор включаются общие данные профиля — public_profile. В коде и адресной строке это прописывается через параметр scope, включающий в себя «публичный профиль». Набор данных, входящий в этот «публичный профиль», у всех соцсетей разный. Например, на Facebook в него входят: айди, обложка, ник, имя, фамилия, возрастной диапазон, ссылка на страницу, пол, местонахождение, фотография, временная зона, последнее обновление страницы и само подтверждение.
Остальные данные запрашиваются отдельно, от них пользователь может отказаться, убрав соответствующие галочки.

Источник

convenc_vs_safety_1.1.png

Какую информацию может взять сайт из разных социальных сетей.

Источник
____________________

Но что мешает злоумышленникам сделать полную имитацию полей ввода? Правильно – ничего!

____________________
Вредоносные блоги и online-сервисы после выбора опции «Вход через Facebook» предлагают пользователям весьма реалистично выглядящую фальшивую форму авторизации Facebook, собирающую введенные логин и пароль.
Фальшивая всплывающая форма, созданная с помощью HTML и JavaScript, является отличной имитацией окна в браузере, включая строку состояния, панель навигации, URL и даже зеленый замок, указывающий на использование HTTPS. Более того, пользователи даже могут взаимодействовать с окном, перетаскивать его в разные стороны или закрыть его так же, как и легитимные окна.
Источник
____________________

Есть лишь один признак, позволяющий отличить фальшивку:

Единственная возможность распознать подложное диалоговое окно – попробовать перетащить его за пределы окна в браузере, в котором оно отображается. Фальшивое окно перетащить не получится, поскольку оно является частью вредоносной страницы.

Но многие ли перетаскивают формы авторизации при проверке?

Источник статьи
Заказать услугу
Нужна наша помощь в настройке? Сэкономьте свое время и обратитесь в нашу платную техническую поддержку! 
Оплату мы берем за результат! (по завершении настройки и регистрации)
Вернуться к списку