일반적으로 sc2를 이용하는 경우 localstorage에 해당 token 정보를 기록하는 지라 ... 개인 PC에서 사용하는 경우는 거의 문제가 없다고 생각 됩니다, 게임방 같은 경우라면 물론 위험 합니다. (절대 게임방에서 비지, 스팀케이알, 가즈아 등의 사이트 접속하지 말기 바랍니다. 혹 누가 로컬스토리지에 있는 토큰 값을 적어 간다면 ... 털리는거죠 -_-; )
단, 서버에 sc2의 토큰 값을 저장하는 미친 사이트? 들은 조심해야 됩니다. 그런곳은 정말 위험할 수 있습니다. 서버가 털리면 답이 없고(토큰 유효시간1주일 동안), 또한 서버가 원하는 아무때나 내 허락없이 내 계정을 컨트롤 할 수 있으니까요...
또한 위에서 제가 소개한 방법은 뭐 믿는 사람끼리 계정 공유하는 방법인지라 그것도 그다지 문제되지는 않을거 같고여 ... 믿는 도끼에 발등 찍히면야 뭐 할 말이 없으니까요 =_=
위에서 보다 싶이 내 계정에 상대방 계정의 권한을 invoke(권한적용) 하는 경우인지라... 물론 revoke(권한회수) 또한 손쉽게 가능해서 ( 스팀커넥트 또한 손쉽게 권한 회수 가능 ) 우려하는 상황은 sc2를 털지 않는 한 없을 것으로 예상 됩니다.
개인적으로 우려되는 case는 하나가 있긴 한데... 예로 들면 sc2커넥트 페이지와 동일 화면을 구성하여 중간에서 active 키를 가로채는 경우죠 ... 홈페이지 또한 steemconect 와 같이 n하나 빼고 유사하게 만든다던가 이런식으로여 ... 이런 case라면 당할지도...
일반적으로 sc2를 이용하는 경우 localstorage에 해당 token 정보를 기록하는 지라 ... 개인 PC에서 사용하는 경우는 거의 문제가 없다고 생각 됩니다, 게임방 같은 경우라면 물론 위험 합니다. (절대 게임방에서 비지, 스팀케이알, 가즈아 등의 사이트 접속하지 말기 바랍니다. 혹 누가 로컬스토리지에 있는 토큰 값을 적어 간다면 ... 털리는거죠 -_-; )
단, 서버에 sc2의 토큰 값을 저장하는 미친 사이트? 들은 조심해야 됩니다. 그런곳은 정말 위험할 수 있습니다. 서버가 털리면 답이 없고(토큰 유효시간1주일 동안), 또한 서버가 원하는 아무때나 내 허락없이 내 계정을 컨트롤 할 수 있으니까요...
또한 위에서 제가 소개한 방법은 뭐 믿는 사람끼리 계정 공유하는 방법인지라 그것도 그다지 문제되지는 않을거 같고여 ... 믿는 도끼에 발등 찍히면야 뭐 할 말이 없으니까요 =_=
위에서 보다 싶이 내 계정에 상대방 계정의 권한을 invoke(권한적용) 하는 경우인지라... 물론 revoke(권한회수) 또한 손쉽게 가능해서 ( 스팀커넥트 또한 손쉽게 권한 회수 가능 ) 우려하는 상황은 sc2를 털지 않는 한 없을 것으로 예상 됩니다.
개인적으로 우려되는 case는 하나가 있긴 한데... 예로 들면 sc2커넥트 페이지와 동일 화면을 구성하여 중간에서 active 키를 가로채는 경우죠 ... 홈페이지 또한 steemconect 와 같이 n하나 빼고 유사하게 만든다던가 이런식으로여 ... 이런 case라면 당할지도...