<p>Isn't allowing an app to modify the map more dangerous than sharing an e-mail?</p>
<p>The list of permissions is usually quite small, so users tend to read it. The e-mail permission goes second, right after the master setting for getting all other data.</p>
<p>Instead of making the permissions list more pretty by including warning signs and strong text, I'd put up a blog post highlighting the new permission, as we did with the notes a few years ago. I dropped the idea of universal privacy some time ago, because you have to give out your email address so often now, it makes to sense trying to patch all the holes.</p>
<p>As a protective measure, we can introduce a "never share your e-mail with apps" setting in the profile.</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br />You are receiving this because you are subscribed to this thread.<br />Reply to this email directly, <a href="https://github.com/openstreetmap/openstreetmap-website/pull/1431#issuecomment-281646399">view it on GitHub</a>, or <a href="https://github.com/notifications/unsubscribe-auth/ABWnLS8ie6-rYVoToeiZOgQLsc2zEr8xks5rfB7hgaJpZM4L7ara">mute the thread</a>.<img alt="" height="1" src="https://github.com/notifications/beacon/ABWnLZzIoq8qBQEBvnM8QXDfDcs2BgSyks5rfB7hgaJpZM4L7ara.gif" width="1" /></p>
<div itemscope itemtype="http://schema.org/EmailMessage">
<div itemprop="action" itemscope itemtype="http://schema.org/ViewAction">
  <link itemprop="url" href="https://github.com/openstreetmap/openstreetmap-website/pull/1431#issuecomment-281646399"></link>
  <meta itemprop="name" content="View Pull Request"></meta>
</div>
<meta itemprop="description" content="View this Pull Request on GitHub"></meta>
</div>

<script type="application/json" data-scope="inboxmarkup">{"api_version":"1.0","publisher":{"api_key":"05dde50f1d1a384dd78767c55493e4bb","name":"GitHub"},"entity":{"external_key":"github/openstreetmap/openstreetmap-website","title":"openstreetmap/openstreetmap-website","subtitle":"GitHub repository","main_image_url":"https://cloud.githubusercontent.com/assets/143418/17495839/a5054eac-5d88-11e6-95fc-7290892c7bb5.png","avatar_image_url":"https://cloud.githubusercontent.com/assets/143418/15842166/7c72db34-2c0b-11e6-9aed-b52498112777.png","action":{"name":"Open in GitHub","url":"https://github.com/openstreetmap/openstreetmap-website"}},"updates":{"snippets":[{"icon":"PERSON","message":"@Zverik in #1431: Isn't allowing an app to modify the map more dangerous than sharing an e-mail?\r\n\r\nThe list of permissions is usually quite small, so users tend to read it. The e-mail permission goes second, right after the master setting for getting all other data.\r\n\r\nInstead of making the permissions list more pretty by including warning signs and strong text, I'd put up a blog post highlighting the new permission, as we did with the notes a few years ago. I dropped the idea of universal privacy some time ago, because you have to give out your email address so often now, it makes to sense trying to patch all the holes.\r\n\r\nAs a protective measure, we can introduce a \"never share your e-mail with apps\" setting in the profile."}],"action":{"name":"View Pull Request","url":"https://github.com/openstreetmap/openstreetmap-website/pull/1431#issuecomment-281646399"}}}</script>