吳明宜2010-10-191min0

小心Facebook的遊戲出賣你的帳號資料!

Facebook十大最受歡迎應用都可以發現使用者ID (UID)及外部公司資料,而其中三項,包括Farmiville,還可找到使用者朋友的資料。

Facebook十大最受歡迎應用都可以發現使用者ID (UID)及外部公司資料,而其中三項,包括Farmiville,還可找到使用者朋友的資料。

這些問題是由《華爾街時報》調查發現,並於週一報告公佈。

這些漏洞影響了Facebook上千萬名用戶,包括隱私設定最嚴密的用戶也同受其害。《華爾街時報》指出,這些應用會傳送Facebook UID到至少25家資料蒐集或廣告公司。

在本週的部落格上,Facebook還淡化隱私的影響,並強調會採取行動強化隱私。

「媒體報導過於誇大UID共享的影響。知道UID並不能在未獲使用者同意下存取他們的隱私資料。然而我們將致力於確保防止UID不慎外洩,所有應用都符合我們的政策。」Facebook工程師Mike Vernal說。

Vernal表示,在多數情況下,Facebook開發商都不會刻意外洩UID給第三方單位,唯一例外是因為傳統上瀏覽器會這麼做。

Facebook目前還鮮少對開發商進行約束。週五Facebook封鎖Lolapps的遊戲,但旋即開放。

本問題與「Referer URL」資料—瀏覽器一般會在使用者呼叫網頁時把該資料傳到伺服器—有關。Referer URL會透過網頁連線顯示把使用者轉到呼叫網頁的中介網頁URL。視轉介網站的資料而定,這動作會顯示使用者的敏感資料。

由於UID數字可用來判斷Facebook使用者名稱及其他資料,因而會有洩露隱私的風險。《華爾街時報》中列出的廣告資料公司RapLeaf指出,該公司認為這是不小心的弱點,因而已將之修補。

「我們一發現Facebook ID是被我們使用的應用傳到廣告網絡上,立即就找出原因並且設法將之中止。」

雖然Facebook堅稱UID外洩是意外的,但有使用者仍表懷疑。「Facebook的安全及隱私措施都是進一步,退兩步。」Facebook開發部落格上一名網友指出。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416