NurseAngelの日記: PeatixのTwitter連携が要求する権限が異常 1
日記 by
NurseAngel
ある試験が何故かPeatixを使ってるから仕方なくログインすることにしたのだが、要求する権限が異常。
https://twitter.com/rana_kualu/status/1358089027300171782
このアプリケーションは次のことができます。
このアカウントのタイムラインに表示されるツイート(非公開ツイートを含む)や、リストとコレクションを確認する。
このアカウントでプロフィール情報とアカウントの設定を確認する。
フォロー、ミュート、ブロックしているアカウントを確認する。
他のアカウントをフォロー、フォロー解除する。
このアカウントでプロフィールとアカウントの設定を変更する。
このアカウントでツイートを送信および削除する、他のアカウントのツイートをエンゲージメント(いいね、いいねの取り消し、ツイートへの返信、リツイートなど)する。
このアカウントでリストやコレクションを作成、管理、削除する。
他のアカウントをミュート、ブロック、報告する。
こんなサービスを使うような試験は格もお察しって気がするな。
権限を落とす機能はない (スコア:3)
実はTwitterのAPI許可設定には(読み取り専用|書き込み可能|読み書きDM) + (メールアドレス取得不可|可能)しかありません。その一覧に出てるのは"書き込み可能"権限に強制的に付随してくる権限です。不要な権限を落とす方法もありませんしそこに表示される文章を改変する方法もありません。
Twitterはもうかれこれ十年くらいずっとそう。