點開liff.line.me的連結,出現要求認證許可?存取權限?教你簡單三步驟取消資料授權
「點擊下方連結即可立即加入:https://liff.line.me/1234567890-abc」這樣的LIFF URL訊息你是否感到熟悉?那你可知道點擊LIFF連結後需要先經過Line的認證許可,要求你授權部分資料。
無論是Line應用程式要開始使用前或是當你想使用Line註冊外部App時,也都會先要求要經過你的認證,也就是要求你授權第三方應用程式存取權。而第三方應用程式存取權除了有授權給App發推播訊息給你的權力之外,還有讓他們取得你的個人檔案資料和用戶識別資訊的權力。
「小工具誠可貴,個資價更高」,因此只要涉及個資授權,就有風險,現在開始跟著我們三步驟做一下Line App的資安檢查吧!🔍
一、留意「第三方應用程式認證」
什麼是第三方應用程式認證
你有印象自己是否曾經遇過「第三方應用程式認證」嗎? 還是其實都為了使用應用程式毫不猶豫的按下了「許可」鍵所以不知道自己其實遇過?
第三方應用程式認證就長得如下圖所示,讓我們一起仔細看看這個頁面吧!這個畫面也透露了Line第三方App可以主動要求你提供哪些存取權限:
- 個人資料
- 傳送訊息至聊天室
- 用戶識別資訊
根據Line所述,這些代表應用程式所屬公司能夠拿到你LINE帳號中的顯示名稱、個人圖片、狀態消息跟內部識別碼 ,也就像是「個人簡介」的部分。但有些像是與好友連線的遊戲,將會要求授權你的好友名單以及他們的個人資料。
第三方應用程式認證的事前評估
雖然不是授權就有危險,但畢竟包含你的個人資料,雖然不是授權就有危險,舉例來說,如果你在對一款遊戲App授權了你在Line的隱私,而這款遊戲某天不小心發生資料外洩或被駭客攻擊,你的Line資料也會一併落入壞人手中。因此在授權前最好還是先評估應用程式是否直得信任,或是是否足夠安全。
在授權之前,你可以先檢查以下幾點作為評估的參考:
- 公司地址是否與Google Map上的資訊一致
- 公司是否有營業登記/政府授權,或是查詢是否有創立者的公開資訊
- 公司網頁資訊,例如語言或用字是否有誤,或是否有無效按鈕等類似一頁式詐騙的特徵
- 該APP是否要求權限,以及要求哪些權限
二、如何檢查並刪除自己已有授權的App
如果你不知道自己已經有授權資料給哪些App,你可以先從主頁進入「設定」,然後點擊「我的帳號」,再點擊「連動中的應用程式」就能看到所有你已經授權的第三方App
之後就可以點進每個第三方應用程式裡看看詳細資訊,在「可存取的權限」裡可以看到他存取了你哪些Line的資訊,如果你不希望他再繼續持有這些資訊,你可以按下最下方的「解除連動」,這樣就可以取消你對他的授權啦!
三、防止被他人授權的應用程式存取你的個資
當你授權某些第三方應用程式時,該應用程式會蒐集你的好友清單,以及他們的個人檔案。同樣的道理,如果是你的朋友授權了這些App,他也會蒐集到你的個人檔案。如果你不想,難道你只能拿走朋友的手機取消嗎?!❌NO NO NO❌ 你也可以從你這一端防止這件事發生。
如何設定
一樣從主頁進入「設定」,然後點擊「隱私設定」,再點擊「外部應用程式存取」
在預設的情況下是「一律允許」,也就是無論你是否有加他好友,就算只是對方單方面有你的Line,他的授權第三方應用程式也能拿到你的個人資料。
相對安全的情況是設定為「互為好友時允許」,也就是要你跟他彼此都是Line好友,他授權的第三方應用程式才會拿到你的資料。
如果你完全不希望自己的資料被拿到(甚至是好友跟你玩同一款遊戲你也不希望被那款遊戲自動加入你到他的遊戲好友裡),那麼你可以設定「拒絕」,這樣無論是誰授權的第三方應用程式,都不會拿到你的資料了!
全方位防詐騙工具包:
- 學習更多防詐小撇步:防詐達人部落格
- 了解防詐達人:防詐達人官方網站
- 一秒辨識詐騙網站:防詐達人聊天機器人
- 和大家一起討論詐騙:防詐達人-全民反詐騙通報中心