扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
温哥华一位电脑技术人员Byron Ng平时比较喜欢研究社区网站上的一些漏洞和不够人性化的地方。他发现在facebook上的用户可以通过一种方式来更多的了解到其他用户行为,而这或许是其他用户所不愿意看到的。因此他向facebook反映希望能够停止对Top Friends应用程序接口的应用。
Facebook在对Top Friends 应用程序停用之前,任何人只要把Top Friends这个功能添加到网页上就可以浏览到其他部分用户的个人情况。CNET认为这个安全漏洞会暴露用户的生日、性别、和陌生人的关系、其中包括facebook高层人员、google创建者之一Larry Page的妻子以及一个貌似Paris Hilton的个人页面。
从本质上来看,这个应用程序已经违背了用户所制定的个人隐私保护条例,任何人如果知道了其他用户facebook的ID号码,他都可以轻松绕开安全设置。
Facebook平台产品经理Ben Ling在电话采访时表示“我们希望能够有一个第三方的应用程序来维护用户个人隐私的设定标准。一旦我们使用了Top Friends这个功能,那么根据用户个人隐私保护条例来看,他们的隐私就不能得到尊重了”。
就在CNET就此事联系facebook的几小时之内,公司已经决定暂停使用Top Friends这一功能,这也就意味着无人可以使用这一功能。同时公司就此事会进行进一步的调查工作。
与此同时,又一个第三方应用程序推出了安全插件“Super Wall” 它是由RockYou公司所开发的。该功能不显示任何个人信息,但是任何人都可以浏览其他用户的Super Wall,即便他们不是朋友。
Ling表示“Super Wall非常注重个人隐私政策的保护,同时在Super Wall中的数据和用户个人数据并不是同一种隐私保护条例。”
在Top Friends未暂停之前,CNET可以使用其功能查看Bobby Jindal的个人简介(他是共和党路易斯安那州的州长,被誉为约翰麦凯恩的同盟者),facebook的首席运营官Sheryl Sandberg个人介绍、facebook技术运营副总裁Jonathan Heiliger的资料。
通过同样的步骤还可以浏览到Sheryl Sandberg、google创始人Larry Page的妻子以及wiki创始人Jimmy Wales的Super Wall页面。
通过这些页面也就非常容易得到他们朋友的facebookID号码并浏览到他们的页面。
当然出现在Super Walls上的也并非完全没有个人隐私,只是在Top Friends上所揭示的个人信息相对比较敏感,如果落入不法人物之手的话很容易引起诈骗。
Facebook相关发言人指出“任何添加应用程序到他们个人页面的用户都已经同意将他们任何个人信息给予该功能的开发者,facebook对于任何想成为开发人员的用户基本上没有什么门槛,只需进行注册并填写一些在线表单就可以了,因此这对于一些想要通过开发新facebook应用程序来窃取其他用户信息的人来说就非常容易了。”
“当然任何想要通过开发应用程序来保存用户信息的做法是违反facebook服务条款的,但自从facebook应用程序在独立第三方服务平台上运行之后,就很难检验其当初的承诺了。”
Byron Ng在几个星期之前又发现了一种方法可以在陌生人SuperPoke页面上进行查看,facebook迅速暂停了这一功能。此外他还发现在myspace上用户可以观看到Hilton的私人照片以及她的好友pal Lindsay Lohan,最近他还发现在myspace上任何人都可以创建讨论群组并随意删除别人的公告即便他不是群主。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者