5.5. Session Spying (会话窥探)
🇬🇧 English
While the device is pending authorization, it may be possible for a malicious user to physically spy on the device user interface (by viewing the screen on which it's displayed, for example) and hijack the session by completing the authorization faster than the user that initiated it. Devices SHOULD take into account the operating environment when considering how to communicate the code to the user to reduce the chances it will be observed by a malicious user.
🇨🇳 中文
当设备处于待授权状态时,恶意用户可能通过物理方式窥探设备用户界面(例如通过查看显示屏幕)并通过比发起授权的用户更快地完成授权来劫持会话。设备在考虑如何向用户传达代码时应该 (SHOULD) 考虑操作环境,以减少被恶意用户观察到的机会。
🇯🇵 日本語
デバイスが認可待ちの間、悪意のあるユーザーがデバイスのユーザーインターフェースを物理的にスパイし(たとえば、表示されている画面を見ることによって)、それを開始したユーザーよりも速く認可を完了することでセッションを乗っ取ることが可能な場合があります。デバイスは、悪意のあるユーザーによって観察される可能性を減らすために、ユーザーにコードを伝える方法を検討する際に動作環境を考慮すべきです (SHOULD)。
🇫🇷 Français
Pendant que l'appareil est en attente d'autorisation, il peut être possible pour un utilisateur malveillant d'espionner physiquement l'interface utilisateur de l'appareil (en visualisant l'écran sur lequel il est affiché, par exemple) et de détourner la session en complétant l'autorisation plus rapidement que l'utilisateur qui l'a initiée. Les appareils DEVRAIENT prendre en compte l'environnement d'exploitation lorsqu'ils envisagent comment communiquer le code à l'utilisateur pour réduire les chances qu'il soit observé par un utilisateur malveillant.
🇩🇪 Deutsch
Während das Gerät auf Autorisierung wartet, kann es für einen böswilligen Benutzer möglich sein, die Benutzeroberfläche des Geräts physisch auszuspionieren (indem er beispielsweise den Bildschirm betrachtet, auf dem es angezeigt wird) und die Sitzung zu kapern, indem er die Autorisierung schneller abschließt als der Benutzer, der sie initiiert hat. Geräte SOLLTEN die Betriebsumgebung berücksichtigen, wenn sie überlegen, wie der Code dem Benutzer mitgeteilt werden soll, um die Wahrscheinlichkeit zu verringern, dass er von einem böswilligen Benutzer beobachtet wird.
🇮🇹 Italiano
Mentre il dispositivo è in attesa di autorizzazione, potrebbe essere possibile per un utente malintenzionato spiare fisicamente l'interfaccia utente del dispositivo (visualizzando lo schermo su cui viene visualizzato, ad esempio) e dirottare la sessione completando l'autorizzazione più velocemente dell'utente che l'ha avviata. I dispositivi DOVREBBERO tenere conto dell'ambiente operativo quando si considera come comunicare il codice all'utente per ridurre le possibilità che venga osservato da un utente malintenzionato.