使用PayPal的Twitter的Tip Jar可以向收件人展示Tipper的地址,并可能收件人的电子邮件到Tipper; Twitter说它会添加标签

2021-05-08 23:05:36

周四,Twitter继续其拥抱功能的宏伟传统,用户已经非正式开创了(另见:@--Reply,转发,哈希特,散列特)通过机构提示jar。享受某人的推文吗?通过他们选择的在线支付处理器直接向他们发送一些钱。简单。然而,可预见的是,并不那么简单,特别是对于那些在线重视匿名的人。

在几个小时的Twitter的Tip Jar公告中,安全研究员Rachel Tobac发现了一个不幸的皱纹:通过Paypal向他们透露给他们的家庭住址来送给别人的钱。不久之后,前联邦贸易委员会首席技术师Ashkan Soltani发现,即使没有发生交易,使用PayPal可以透露用户的电子邮件地址。

你可能会在paypal上拿起作为常见的线程。要清楚,有办法通过该服务发送和接收资金,包括通过Twitter Tip Jar,不会赠送您的家庭或电子邮件地址。但这使得它变得更加令人失望,在Twitter中没有人认为在通过的那种明显的问题上。

“Twitter用户来了解,他们可以在Twitter上是匿名的 - 这是一个不需要你的真实姓名的平台,并鼓励比其他社交媒体网站更潜在的匿名互动,”社会社会安全安全的联盟人员表示。 “因为这个原因,有许多脆弱的人群使用Twitter与他人匿名沟通,而不是其他平台。”

但是因为尖端罐只是将你反弹到第三方支付平台 - 除了PayPal,它还支持Venmo,Cash App,Patreon和Bandcamp - 你突然按不同的规则玩。 Twitter通知用户交易发生在其他地方,但没有传达对可能意味着什么意义的全面影响,以及您可能沿途揭示自己的内容。

在PayPal的情况下,默认情况下,该公司通过该公司呼叫“商品和服务”工作流程进行付款,该流程是为邮件中进入的物品而设计 - 因此可以附加到他们的家庭地址。在PayPal中导航到更隐私 - 在PayPal中的选择并不是特别直观。您需要点击旁边的一个小箭头,它在它说“为项目或服务支付”并选择“发送给朋友”。

Twitter微名字你的朋友吗?很好的推文一项服务吗?精细的哲学疑问!但是,如果您只是试图向您在线送到在线的人,而不会让他们了解您的生活在线,那么这也是一个简单的混乱来源。同时,Soltani发现的电子邮件问题适用于试图获得报酬的人:如果您在PayPal上没有用户名,则该服务默认显示您的电子邮件地址。

Twitter Shokesperson表示,该公司将更新其内在应用通知,以澄清它为提示罐循环的支付平台“可以分享有关彼此发送提示的人员的信息。” Twitter产品领导Kayvan Beykpour推文“这是一个很好的抓住,谢谢”在托比克呼吁家庭地址担忧。 “我们可以控制PayPal' S侧的地址的揭示,但我们将为通过PayPal提供提示的人们添加警告,以便他们意识到这一点。”

由于作为尖端罐的意图可能,Twitter的用户不应该是制作这些捕获的用户。这是Twitter应该捕获的事情,特别是给出了多少用户优先考虑匿名的。

“我认为这只是一个充分披露的问题,而不是糟糕的设计和测试,”Soltani说。 “很多人更愿意以各种原因,责任,迫害 - 特别是当他们对Twitter的看法迫害时,以各种原因,责任,迫害 - 特别是在威权制度中迫害。 “你会考虑像Twitter这样的公司,该公司是与FTC的FTC进行与数据安全相关的失败,他们会在释放新功能时注意这些类型的隐私和安全风险。” Twitter于2011年通过FTC接受了20岁的同意法令,将其从“误导消费者关于它保护非公开消费者信息的安全,隐私和机密性的范围内。”

最终推特'新通知将清楚地清除赌注当您留下其应用程序的范围。与此同时,如果您有隐私问题,请使用PayPal为您的尖端举重。如果您选择使用Venmo或Cash应用程序或其他任何其他操作,请确保这些服务的用户名不会泄露您不希望与Twitter共享的个人信息。

但是,问题是,Twitter并没有想到这些潜在的用户首先关注。如果PayPal不符合Twitter用户对隐私的期望,则不包括它。或者,如果您这样做,从一开始就明确这些含义。虽然您专注于所有问题,但新功能可以解决,请记住三重检查它可能创建的问题。

✨优化您的家庭生活与我们的齿轮队的最佳选择,从机器人真空到实惠的床垫到智能扬声器