FW: 請勿打開 以 Zorpia 為名的邀請信，謝謝!

[卓 亦甄]

Dear all ：

亦甄最近也常收到以Zorpia為名的邀請信，

看到寄信者是認識的朋友，就會想打開來看看，

而且隔一段時間還會再寄來邀請涵，

我不確定自己是否曾有輸入帳號  密碼進去過， 

所以也不確定是否它也以我的名字寄信給各位，

今日收到這封信才比較了解

也請大家特別注意。

                                                         亦甄

 

主旨： 請勿打開 以 Zorpia 為名的邀請信，謝謝!

Dear all:

日前本人一時不察，打開了Zorpia 用熟悉朋友名義，寄來的邀請信。

結果，就發現我gmail上的聯絡人，也陸續收到Zorpia，用我的名義寄出的邀請信。實際上我並沒有做此動作!

很抱歉! 由於我的不察，造成大家的困擾。因此，寄信跟大家說明，請大家勿打開 以 Zorpia 為名的邀請信。謝謝!

以下是網路對其的評價之一，請參考!

敏慧  敬上

Zorpia，你不誠實喔！

今天我在Gmail信箱內收到一封朋友寄來的Zorpia註冊邀請函，Zorpia是一個社群網站吧，從郵件內容的簡單介紹，可以知道大概就是分享照片、分享文章、交朋友之類的再多一個也無妨的社群網站，反正最後都要倒，真搞不懂已經有上百個一樣的網站了，為甚麼還有人要再做一個，你做的就會拼得過MySpace嗎？

重點不是這個，我對現在這股web2.0開站風潮已經開始有點麻木了。重點是，這封郵件製作精美，絕對不是平民百姓做出來的，但是卻是由我朋友的信箱寄出來的，所以我就很好奇了，Zorpia是怎樣取得我朋友信箱的寄信權的，以Gmail如此高超的anti-spam技術，絕對不會是誤判寄信來源的，所以合理的懷疑是，我朋友在不知不覺中，給了Zorpia他的Gmail密碼...阿...

為了証實這一點，我就點了郵件上的〝Join now for free!〞連結，結果看到如下畫面 (註：點圖可放大來看)，


很好，上面說，

For your convenience, we can check your email address book, to see if your friends are already Zorpians.

好吧，那就是說，如果我不在乎，或是猴急，或是沒看清楚，然後就填入我的Gmail帳號密碼，那我就允許你Zorpia進來看我的聯絡人名單，然後你Zorpia會看看有沒有還沒加入會員的人...到這裡我都覺得OK，畢竟白紙黑字，他有聲明了，但是接下來的動作我就覺得超過了，你Zorpia怎麼可以用別人的郵箱來寄邀請函呢？我不管你TOS跟Privacy怎麼掰(事實上我沒找到)，你都不可以假別人的名義發信，你應該用你Zorpia自己的郵箱發信好不好！

再來，我就又再想，好吧，那再到處逛逛好了，不知不覺中，我又逛到了那個註冊頁面，喔...原來從邀請函進來跟自己逛到的註冊頁面是長得不一樣的，看到如下畫面 (註：點圖可放大來看)，


很好，上面說，

Zorpia will not send you spam emails or sell your email address.
We do not store your email password. Your privacy is protected.

喔不是吧，你說不會發垃圾信，不會賣了我的信箱這都坳得過去，但是你絕對不能說你沒有偷偷儲存我的Gmail密碼。你Zorpia會不會在睜眼說瞎話阿，你剛剛的那個去查人家的聯絡人名單然後寄一堆信的動作，是要透過呼叫Google API來做的吧，這麼多步驟的事，想也知道會很久，任何人要寫這樣的程式一定是把他丟到schedular去慢慢做吧，那你不記我密碼你等一下怎麼做...

總之，這是一個很不尊重人的網站，大家自己看著辦。另外一點很重要的是，Google到目前為止並沒有提出SSO(single sign-on)的API，任何網站跟你說可以很方便的用Google帳號來登入時，請你要謹慎小心評估這個網站的誠信度，你的密碼都會先經過該網站，再傳遞到Google去驗証，這跟Yahoo的BBAuth是不一樣的，使用BBAuth的網站是得不到你的密碼的，甚至他也得不到你的帳號，他只得到一個unique id，那才算是真的SSO。

標籤： web2.0

張貼者： Typed ROBIN 於 上午1:59:00

 

7 則留言:

rainyday 提到...

我剛剛也收到從朋友信箱中寄出的這封邀請函...但時間有誤差，讓我懷疑了一下這是蛇麼網站...看到你的文章...(嚇)...原來如此!本來還想說無限大的相簿空間耶...算了算了!真是沒道德的網站...

--