نوشته‌شده در

آیا می توانید مجوز های خاصی را در Android کنترل کنید؟

به عنوان یک نگرانی در خصوص حفظ حریم خصوصی، آنچه که برنامه های تلفن شما را مجاز می داند بسیار مهم است. نسخههای جدیدتر Android (6.x و بالاتر) به شما امکان میدهد کنترل برنامههای دسترسی شما را کنترل کنید. در اینجا این است که چگونه کار می کند.

در روزهای گذشته، ما در حال صحبت کردن Android Lollipop (5.x) و در اینجا قرار داریم – شما اساسا دو گزینه ای برای مجوزهای Android داشتید: قبول کردن تمام مجوزها یک برنامه درخواست شده، یا don از برنامه استفاده کنید. این ساده بود. صرف نظر از این که آیا یک دلیل خوب برای یک برنامه نیاز به دسترسی به یک مجوز خاص وجود داشت یا خیر، چیزی نبود که شما کنترل زیادی داشتید.

اما با شروع Android Marshmallow (6.x)، این تغییر کرد. گوگل یک راه برای کنترل مجوزها بر اساس یک برنامه دارد. این بدان معنی است که اگر شما چیزی را که کاملا به راحتی با آن مانند برنامه آب و هوایی که مایل به دسترسی به مجله تماس خود هستید را مشاهده کنید، می توانید به سادگی این اجازه خاص را غیرفعال کنید و با استفاده از برنامه ادامه دهید.

نحوه کنترل مجوزها در Android

دو راه برای کنترل مجوزها در Android وجود دارد. شما می توانید یک لیست از مجوز ها را مشاهده کنید، و سپس تمام برنامه هایی که این اجازه را داده اند را مشاهده کنید. یا میتوانید تمام مجوزهای اعطا شده به یک برنامه خاص را مشاهده کنید.

نحوه مشاهده تمام برنامهها با اجازه خاص

سایه اطلاع رسانی را بکشید و سپس روی تنظیمات ضربه بزنید. در منوی تنظیمات، تنظیمات «برنامه ها و اطلاعیه ها» را لمس کنید.

اگر گوشی شما Android Nugat (7.x) یا Marshmallow (6.x) را اجرا کند، روی نماد دنده در گوشه سمت راست بالا ضربه بزنید و سپس گزینه «مجوز برنامه» را انتخاب کنید.

اگر گوشی شما در حال اجرا Oreo (8.x) یا بالاتر است، گزینه «پیشرفته» را ضربه بزنید، سپس روی «مجوز برنامه» ضربه بزنید.

در صفحه مجوز برنامه، می توانید از طریق کل لیست مجوز حرکت کنید و ببینید که چگونه تعداد برنامه ها به هر نوع مجوز دسترسی دارند. برای دیدن برنامه هایی که مجوز دریافت کرده اید، هر گونه نوع مجوز (مانند تقویم) ضربه بزنید. اگر چیزی را ماهیانه می بینید، فقط روی نوار لغزنده ضربه بزنید تا اجازه این برنامه خاص را غیرفعال کند.

نحوه مشاهده تمام مجوزهایی که به یک برنامه خاص داده شده است

اگر یک برنامه خاصی وجود دارد که شما نگران آن هستید، میتوانید فهرست کامل مجوزها را به جای جستجوی همه مجوزها بررسی کنید.

سایه اطلاع رسانی را پایین بیاورید و سپس نماد دنده را ضربه بزنید. در منوی تنظیمات، روی «برنامه ها و اطلاعیه ها» ضربه بزنید.

اگر تلفن شما در حال اجرا خال خال (7.x) یا Marshmallow (6.x) باشد، شما فقط یک لیست کامل از تمام برنامه های خود را درست در این صفحه دریافت خواهید کرد. در Oreo (8.x) شما باید روی "مشاهده همه xx برنامه ها" برای دیدن لیست کلیک کنید.

سپس فقط روی برنامه ای که میخواهید مجوزها را مشاهده کنید، ضربه بزنید. [19659002]

در صفحه اطلاعات برنامه، گزینه "مجوزها" را لمس کنید. صفحه مجوز برنامه به شما نشان می دهد تمام مجوز هایی که برنامه اعطا شده است. برای رد مجوز، فقط آن را تغییر دهید تا موقعیت خاموش شود.

بنابراین، چه اتفاقی می افتد زمانی که مجوز ها رد می شوند؟

این یک سوال خوب است و متاسفانه پاسخ ساده نیست. شاید هیچ اتفاقی نخواهد افتاد شاید همه چیز را شکستن. این همه به برنامه، مجوز و دسترسی به آن بستگی دارد.

بنابراین، برای مثال، اگر یک برنامه دوربین را دانلود کرده و سپس مجوز دوربین را رد کنید، برنامه خیلی خوب کار نخواهد کرد همه، واقعا.

اما اگر به همان برنامه دسترسی داشته باشید، مثلا تقویم خود را انکار کنید، احتمالا معامله بزرگ نیست. مکان دیگری یک مثال خوب است، به ویژه در مورد برنامه های کاربردی دوربین – رد کردن این مجوز خاص لزوما برنامه را نمی شکند، اما این امر باعث می شود که برنامه نتواند عکس های خود را به صورت جغرافیایی تنظیم کند. این ممکن یا شاید چیزی نیست که بخواهید

بنابراین بهترین کاری که می توانید انجام دهید این است که آن را امتحان کنید. اجازه را غیرفعال کنید و ببینید چه اتفاقی می افتد شانس اینکه بتوانید بدون هیچ مشکلی از برنامه استفاده کنید. اما اگر متوجه شدید بعضی چیزها کار نمی کنند، می دانید چرا.

نوشته‌شده در

تأیید اعتبار – مجوز ارتباط پیوندی بین برنامه ها از طرف کاربر

من در حال تلاش برای تعویض سر من به سوال بعدی امنیت وب است. بگو ما سیستمی را که در تصویر زیر نشان داده شده است تنظیم می کنیم.

سیستم

یکی از برنامه های اصلی است که کاربر اغلب از طریق یک جلوی آن تعامل می کند. جدا از برنامه اصلی، برنامه های کاربردی کوچکتر وجود دارد. این برنامه ها دارای جلویی هستند که کاربر می تواند با آن ارتباط برقرار کند. از آنجا که ما نمی خواهیم یک پایگاه داده کاربر متفاوت برای هر یک از این برنامه ها داشته باشیم، تصمیم گرفتیم از طریق OAuth2 برای احراز هویت استفاده کنیم.

برنامه اصلی می تواند با این سیستم های دیگر ارتباط برقرار کند و برعکس. بیشتر زمان آن در زمینه تعامل کاربر است.

کاربر با برنامه اصلی ارتباط برقرار می کند. برنامه اصلی درخواست برنامه دیگر را در متن درخواست کاربر می دهد.

درخواست از برنامه اصلی به برنامه دیگر باید (1) مجاز باشد و (2) ما می خواهیم در "برنامه های دیگر" که از طرف کاربر تماس آغاز شده است (نه "برنامه اصلی"، بلکه "کاربر").

واقعا وسوسه انگیز است که فقط اخطار کاربر oAuth را از برنامه اصلی به برنامه دیگر ارسال کند. اما این ممکن است مفاهیم امنیتی جدی را به عنوان "برنامه دیگری" در حال حاضر تمام حقوق کاربر را به خلق با برنامه اصلی (https://tools.ietf.org/html/rfc6749#section-10.3).

این ممکن است بد نیست، چون ما خودمان این خدمات را مدیریت می کنیم، اما این مطمئنا مناسب نیست در صورتی که ما با برنامه های شخص ثالث برخورد کنیم.

خلاصه، سوال من این است: اگر کاربر شروع به کار کند یک درخواست در یک برنامه که به نوبه خود باید یک برنامه دیگر را برای تکمیل درخواست درخواست کند چگونه می توانیم:

  • مجاز این تماس دوم از برنامه به برنامه های دیگر (با توجه به کاربر مجاز است و ما یک سیستم تأیید هویت مرکزی oAuth)
  • و هنوز به هر دلیلی از طرف کاربر که تماس گرفته شد، می دانیم

در حالت ایده آل، گیرنده انتهای تماس حتی نمی داند که تماس توسط برنامه دیگری آغاز شده است (فقط فکر می کند که مستقیم است از یک کاربر تماس بگیرید) این فقط استفاده از رهگیرهای امنیتی oAuth در حال حاضر است.

نوشته‌شده در

برنامه ی وب – خطرات ناشی از سوءاستفاده از کاربران / مجوز آپاچی چیست و راه درست برای انجام آن چیست؟

هر بار که آپاچی را برای تست یک اسکریپت نصب می کنم، این سوال برای من مطرح می شود. من آن را اغلب انجام نیست، اما من به یاد داشته باشید این یک نقطه درد از سال 2007 است.

بسیاری از آموزش / انجمن توصیه استفاده از: 

 sudo chmod -R 777 / var / www /

اما هرگز اشاره نکنید که این برای تولید نیست یا هنوز هم توصیه می شود حتی زمانی که سؤال مشخص کند که سرور به صورت عمومی روبرو است، اما ما نمی خواهیم غریبه ها قادر به نوشتن پرونده ها در سرور ما باشند

راه حل دیگری پیدا شد تغییر صاحب پوشه به کاربر شما، و سپس تغییر مجوز: 

 sudo chgrp joe / var / www / html
sudo chmod 775 / var / www / html
sudo chown -R joe / var / www / html / *

اما داشتن مالکیت فایل های به صورت عمومی و در حال اجرا من را به عنوان یک عمل بد عمل می کند، نه همه فایلی که ممکن است در این پوشه ایجاد کنیم متعلق به کاربر ما خواهد بود.

پیامدهای این و دیگر رفتارهای بد ؟ راه های صحیح تنظیم مجدد کاربران / مجوز یک وب سرور روبرو می شوند؟

نوشته‌شده در

گوگل با استفاده از AI تحت مجوز گوگل اخبار و ساخته شده در اشتراک

گوگل اخبار گوگل را با یک صفحه اصلی هدایتگر AI و راه سریع برای اشتراک در منابع خبری محلی و ملی تمدید می کند.

"امروز فکر می کنم امروز روزنامه نگاری بزرگ تر از همیشه است". کنفرانس توسعه دهنده Google I / O او سپس اظهار داشت که چطور می گوید که اخبار جدید گوگل به افرادی که روزنامه نگاری را پیدا می کنند کمک می کند.

Upstill گفت طراحی مجدد بر سه موضوع کلیدی تمرکز دارد:

  • اخبار را که مورد توجه قرار می دهید، نگه دارید
  • از منابع مورد علاقه خود لذت ببرید و از آنها حمایت کنید

خلاصه ویدیویی سریع گوگل از امکانات جدید:

صفحه اصلی هدایت شده توسط AI بر روی اخبار مورد توجه شما تمرکز دارد ، در حالی که یک "پوشش کامل" جدید، منابع مختلفی را پوشش می دهد که یک داستان خاص را پوشش می دهند. تأکید بیشتری بر روی رسانه های محلی داده می شود.

این برنامه جدید همچنین شامل ویژگی هایی است که قبلا بخشی از "Google Play Newstand" را در اختیار خوانندگان قرار می دهد تا به رسانه های مختلفی مشترک شوند. با این حال، بر خلاف گذشته، اشتراک هایی که در Google News خریداری می شوند در خارج از برنامه کار می کنند، به این معنی که شما می توانید (به عنوان مثال) یک اشتراک واشنگتن پست در برنامه خریداری کنید و سپس آن را برای خواندن مقالات در کامپیوتر روی کامپیوتر خود در محل کار مطالعه کنید.

اخبار Google Play Newstand را از امروز شروع می کند، هرچند برخی از افراد تا به امروز به روز رسانی نمی کنند. شما می توانید برای دریافت جزئیات بیشتر اینجا را کلیک کنید.


جاستین پوت یک نویسنده کارآزموده برای How-To Geek و علاقه مندان به تکنولوژی است که در Hillsboro، اورگن زندگی می کند. اگر شما بخواهید او را در توییتر و فیس بوک دنبال کنید. شما مجبور نیستید.

نوشته‌شده در

مجوز – دسترسی به چندین شرکت با استفاده از ادعای JWT

من به OIDC / OAuth 2 جدید هستم و به دنبال راه اندازی یک نشانه روی سرور هستم. من یک ایده برای یک طراحی دارم اما مطمئن نیستم که آیا استفاده صحیح از ادعاها است.

ما چند برنامه کاربردی توسط شرکت های مختلف داریم. به طور معمول، یک هویت داده فقط دسترسی به منابع در میان این برنامه ها برای یک شرکت واحد را دارد، اما ممکن است برخی از آنها به شرکت های چندگانه دسترسی داشته باشند (مثلا یک حسابدار که کتاب را برای چندین مشتری انجام داد).

من فکر کردن به ارائه این شرکت ها به عنوان ادعا در JWT. آیا این مناسب است یا راهی برای رسیدن به این هدف معمول وجود دارد؟

با تشکر