Не засветить URL будет сложно: пойдёшь на гуглридер через http и вот он, родной, летает по сети в открытом виде. Ходи через https://reader.google.com/ хотя бы -- там сам GET уже зашифрован.
Предыдущий коммент вот к чему. Допустим, я перехватил твой URL, что мне дальше с ним делать? Сам по себе URL мне, конечно, даёт доступ от твоего имени, но только до того момента, пока алгоритм не сменят. Теперь, если я умудрюсь хакнуть FreeMyFeed и достать код алгоритма (который должен быть симметричным), то я легко получаю твой оригинальный пароль. При чём чем больше юзеров на этом сервисе, тем меньше стоимость получения одного пароля, тем привлекательнее он для залётных хакИров.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
timeasmymeasure
no subject
Date: 2010-02-10 08:35 am (UTC)Предыдущий коммент вот к чему. Допустим, я перехватил твой URL, что мне дальше с ним делать? Сам по себе URL мне, конечно, даёт доступ от твоего имени, но только до того момента, пока алгоритм не сменят. Теперь, если я умудрюсь хакнуть FreeMyFeed и достать код алгоритма (который должен быть симметричным), то я легко получаю твой оригинальный пароль. При чём чем больше юзеров на этом сервисе, тем меньше стоимость получения одного пароля, тем привлекательнее он для залётных хакИров.