网站不用不授权可以获取哪些信息

1. 网络安全威胁有哪些

第一、网络监听
网络监听是一种监视网络状态、数据流程以及网络上信息传输的技术。黑客可以通过侦听，发现有兴趣的信息，比如用户账户、密码等敏感信息。
第二、口令破解
是指黑客在不知道密钥的情况之下，恢复出密文件中隐藏的明文信息的过程，常见的破解方式包括字典攻击、强制攻击、组合攻击，通过这种破解方式，理论上可以实现任何口令的破解。
第三、拒绝服务攻击
拒绝服务攻击，即攻击者想办法让目标设备停止提供服务或者资源访问，造成系统无法向用户提供正常服务。
第四、漏洞攻击
漏洞是在硬件、软件、协议的具体实现或者系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统，比如利用程序的缓冲区溢出漏洞执行非法操作、利用操作系统漏洞攻击等。
第五、网站安全威胁
网站安全威胁主要指黑客利用网站设计的安全隐患实施网站攻击，常见的网站安全威胁包括：SQL注入、跨站攻击、旁注攻击、失效的身份认证和会话管理等。
第六、社会工程学攻击
利用社会科学并结合常识，将其有效地利用，最终达到获取机密信息的目的。

2. 如何看待微信授权中“获得你的公开信息(昵称、头像等)”

只是一种登录方式罢了，很多网站，应用在向我们提供服务的时候都需要用户的个人信息来进行识别，OAuth就是一种很简单的认证方式，在经过用户同意的情况下，网站向微信提出请求来获得一些用户的个人信息，从获取的信息类型来看也没有涉及到很敏感的个人信息。

个人觉得与其担心这种微信授权信息的安全性，那种需要在网站上注册账号的方式其实更危险，因为大多数人习惯用几个常用的密码，很可能在注册网站的时候使用的密码正是你的银行卡密码。相比于这种微信授权的认证方式反而更不安全呢。

2021年3月，国家互联网信息办公室等四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》，落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则，规范移动互联网应用程序（App）个人信息收集行为，保障公民个人信息安全。

App运营者收集使用个人信息时，不得收集与所提供服务无关的个人信息；收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则，并经个人信息主体自主选择同意；不以默认、捆绑、停止安装使用等手段变相强迫用户授权，不得违反法律法规和与用户的约定收集使用个人信息。

以上内容参考：网络-公民个人信息