吳明宜 |
Facebook 十大最受歡迎應用都可以發現使用者 ID (UID) 及外部公司資料,而其中三項,包括 Farmiville,還可找到使用者朋友的資料。
這些問題是由《華爾街時報》調查發現,並於週一報告公佈。
這些漏洞影響了 Facebook 上千萬名用戶,包括隱私設定最嚴密的用戶也同受其害。《華爾街時報》指出,這些應用會傳送 Facebook UID 到至少 25 家資料蒐集或廣告公司。
在本週的部落格上,Facebook 還淡化隱私的影響,並強調會採取行動強化隱私。
「媒體報導過於誇大 UID 共享的影響。知道 UID 並不能在未獲使用者同意下存取他們的隱私資料。然而我們將致力於確保防止 UID 不慎外洩,所有應用都符合我們的政策。」Facebook 工程師 Mike Vernal 說。
Vernal 表示,在多數情況下,Facebook 開發商都不會刻意外洩 UID 給第三方單位,唯一例外是因為傳統上瀏覽器會這麼做。
Facebook 目前還鮮少對開發商進行約束。週五 Facebook 封鎖 Lolapps 的遊戲,但旋即開放。
本問題與「Referer URL」資料—瀏覽器一般會在使用者呼叫網頁時把該資料傳到伺服器—有關。 Referer URL 會透過網頁連線顯示把使用者轉到呼叫網頁的中介網頁 URL 。視轉介網站的資料而定,這動作會顯示使用者的敏感資料。
由於 UID 數字可用來判斷 Facebook 使用者名稱及其他資料,因而會有洩露隱私的風險。《華爾街時報》中列出的廣告資料公司 RapLeaf 指出,該公司認為這是不小心的弱點,因而已將之修補。
「我們一發現 Facebook ID 是被我們使用的應用傳到廣告網絡上,立即就找出原因並且設法將之中止。」
雖然 Facebook 堅稱 UID 外洩是意外的,但有使用者仍表懷疑。「Facebook 的安全及隱私措施都是進一步,退兩步。」Facebook 開發部落格上一名網友指出。