網站不用不授權可以獲取哪些信息

1. 網路安全威脅有哪些

第一、網路監聽
網路監聽是一種監視網路狀態、數據流程以及網路上信息傳輸的技術。黑客可以通過偵聽，發現有興趣的信息，比如用戶賬戶、密碼等敏感信息。
第二、口令破解
是指黑客在不知道密鑰的情況之下，恢復出密文件中隱藏的明文信息的過程，常見的破解方式包括字典攻擊、強制攻擊、組合攻擊，通過這種破解方式，理論上可以實現任何口令的破解。
第三、拒絕服務攻擊
拒絕服務攻擊，即攻擊者想辦法讓目標設備停止提供服務或者資源訪問，造成系統無法向用戶提供正常服務。
第四、漏洞攻擊
漏洞是在硬體、軟體、協議的具體實現或者系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統，比如利用程序的緩沖區溢出漏洞執行非法操作、利用操作系統漏洞攻擊等。
第五、網站安全威脅
網站安全威脅主要指黑客利用網站設計的安全隱患實施網站攻擊，常見的網站安全威脅包括：SQL注入、跨站攻擊、旁註攻擊、失效的身份認證和會話管理等。
第六、社會工程學攻擊
利用社會科學並結合常識，將其有效地利用，最終達到獲取機密信息的目的。

2. 如何看待微信授權中「獲得你的公開信息(昵稱、頭像等)」

只是一種登錄方式罷了，很多網站，應用在向我們提供服務的時候都需要用戶的個人信息來進行識別，OAuth就是一種很簡單的認證方式，在經過用戶同意的情況下，網站向微信提出請求來獲得一些用戶的個人信息，從獲取的信息類型來看也沒有涉及到很敏感的個人信息。

個人覺得與其擔心這種微信授權信息的安全性，那種需要在網站上注冊賬號的方式其實更危險，因為大多數人習慣用幾個常用的密碼，很可能在注冊網站的時候使用的密碼正是你的銀行卡密碼。相比於這種微信授權的認證方式反而更不安全呢。

2021年3月，國家互聯網信息辦公室等四部門聯合發布《常見類型移動互聯網應用程序必要個人信息范圍規定》，落實《中華人民共和國網路安全法》關於個人信息收集合法、正當、必要的原則，規范移動互聯網應用程序（App）個人信息收集行為，保障公民個人信息安全。

App運營者收集使用個人信息時，不得收集與所提供服務無關的個人信息；收集個人信息時要以通俗易懂、簡單明了的方式展示個人信息收集使用規則，並經個人信息主體自主選擇同意；不以默認、捆綁、停止安裝使用等手段變相強迫用戶授權，不得違反法律法規和與用戶的約定收集使用個人信息。

以上內容參考：網路-公民個人信息