最重要的問題是我的電子郵件地址是否傳輸到消費服務。OpenID提供商向消費者提供哪些個人信息?
例如,如果我使用Google登錄到SO,它是否知道我的Gmail地址?
他知道我的名字,我在gmail設置中輸入以用於發送郵件嗎?
OpenID提供程序是否發送其他內容?
現在,錘子問題:我知道消費者獲得某種加密/散列值來唯一標識提供商管理的帳戶。如果我想重置此值以便與所有網站的Google OpenID取消關聯,並重新從頭開始重新註冊,該怎麼辦?
我發現它非常愚蠢,用戶不友好,因此SO(也可能是其他網站)不會將這些隱私問題告知用戶。你登錄後,你根本不知道你將會變得多麼私密。廢話。這可能寫在一些OpenID規範中,但是普通用戶會閱讀它們,更不用說理解它們嗎?
我相信OpenID規範並未指定是否共享任何個人信息。因此,根據您選擇使用哪個OpenID提供商,此問題會有不同的答案。
我想大多數提供商不會讓任何異常您的用戶名可用。但是,你真的想閱讀他們在這個問題上的個人陳述。
我認爲如果我在使用他們的服務之前必須學習隱私聲明,我將放棄OpenID想法並且只註冊臨時匿名爲我希望使用的每個單獨網站帳戶。 – User 2009-08-03 20:56:28
嘗試閱讀本文article about OpenID privacy。
如果您想要從GMail中取消打開的ID,您應該考慮在您的博客或其他您控制的HTML網址上設置一個openID delegate。
此外,每當我使用我的OpenID註冊新網站時,我都會將存儲的字段(名稱,電子郵件等)傳輸到網站的註冊頁面。當我註冊時,我也可以輸入空白或名字。
當您使用您的openID時,您實際上將openID與您註冊頁面的用戶數據相關聯。它取代的唯一註冊部分是用戶名,密碼。
如果您在註冊時要求提供電子郵件,您(應該)具有與使用臨時匿名帳戶註冊時相同的選項。
如果我在網站上註冊了一個用戶名maxwellbatgmaildotcom,這不會讓我的電子郵件地址變得太混亂,也不會使用包含您不想繞過的數據的OpenID。
如果您想要使用不顯示任何此類信息的OpenID,請獲取OpenID或委託給一個不易輕易轉換爲敏感信息的URI。
在Google登錄請求頁面中有一個「learn more」鏈接,它回答了有關Google當前策略的部分問題。其中包括:
Google與這些網站分享了哪些信息? Google會向第三方網站發送隨機代碼,以便您使用自己的Google帳戶登錄這些網站。此代碼不會透露任何個人信息。請注意:使用您的帳戶登錄其他網站,您的Google帳戶的安全性不會受到影響。 Google分享了哪些其他信息? 當您使用您的Google帳戶登錄第三方網站時,網站可能會要求Google提供與您的帳戶關聯的電子郵件地址,以便它可以與您聯繫。 [...]
雖然它說的關於電子郵件地址,並且StackOverflow當前發送一個sreg請求的電子郵件地址,但谷歌沒有發送電子郵件記錄作爲迴應。 (可能是因爲Google支持電子郵件地址交換的不同標準。)
提供商如何選擇公開個人信息取決於該提供商。這也是爲什麼SO不能發表任何「告知用戶有關這些隱私問題的一攬子聲明」,因爲所有私人數據都在提供商手中,而提供商有責任根據您的意願對其進行管理。
你可能想要根據它來選擇你的提供者。幸運的是,大多數提供商都非常明確地詢問和發佈了哪些信息。
至於你關於改變Google的哈希標識符的問題......我不知道他們的用戶界面中有什麼可以讓你這樣做。你需要使用另一個OpenID。 (另一個Google帳戶或另一個提供商提供的OpenID)。但這是Google的功能請求。
使用OpenID,您正在將您的身份驗證委派給您的提供者。他們是否將您的電子郵件地址暴露給您使用它進行身份驗證的網站?他們是否向任何詢問的人透露您的信息?他們是否讓任何人使用您的ID進行身份驗證?他們明天會消失嗎,讓你無法認證?這取決於提供商,你必須相信他們,或者切換。
這是偶然的問題,但這就是爲什麼使用一個簡單的面向公衆的網頁,將您的OpenID委託給提供商,您可以在不更改身份的情況下進行切換。
如果你的openID是直接從你的gmail地址派生的,是的。一些OpenID提供商允許你從你的真實帳戶名中分別選擇你的openID,但我不知道gmail – Thorarin 2009-08-03 21:08:50