你的Facebook資料被洩漏了!!!FB新的安全標準


Facebook 由今天起會開始著手更新安全標準,希望開發人員有計劃地留意及使用新的規格。

安全問題一直是Facebook面對的問題。

今次,Symantec 公司更提出了發現用戶資料被洩漏了,加速了今次處理新標準的發展。

今次事件

今次事件是某些應用程式,使用舊的認證系統可以共享訪問用戶與第三方,簡單說明就像"洩露了你的身份證號碼"。

如果應用程式是使用iframe的,它可以首先要求用戶允許訪問的動作,例如

  1. 得到好友列表
  2. 張貼資料到用戶的Wall,
  3. 當你是offline的狀態,程式也能得到個人資料

在你得到允許後,Facebook會給應用程式一個權限去處理此事 (這個權限就像身份證號碼),同一個時間,可能在無意之間及不安全的情況下,這個權限其享了給其他人使用了(如廣告公司)。

讓筆者舉個example :
原本你想俾D重要文件俾A公司,過程中,被B公司偷了你的重要文件。這個重要文件就是Facebook給應用程式那個權限。

但到現在為止,基於安全理由,Symantec公司沒有明確說明事件。單計上個月,估計超過 10萬個應用程式也有這個問題。目前還不清楚有多少應用程序都被其享了權限,使用了多久!

但筆者相信,很多時候及實際情況下,就是用家從本沒有留意細則,就給程式使用了你的資料。

當然Facebook 是有責任,(他們很負責任的)去維持及建立一個更安全的地方給大家使用。

但用戶也要時時注要自己的安全設定呀!

新的安全標準,新的解決方法

今年7月1日起,Facebook將會提供新的php and javascript SDK,提供OAuth2.0的新標準。

9月1日開始,開發人員將一定需要使用OAuth2.0 新的開放標準開發任何應用程式。

10月1日起,開發人員一定需要獲得一個 SSL證書來運行應用程式。用家使用HTTPS瀏覽Facebook,這將確保用戶得到一個更好,更安全的連接。

2011年第三季Facebook 將會推供新版本的開發應用管理應用程序的設置,並會增加功能,讓開發人員能夠夠輕鬆地使用及開發

  1. 創建和管理測試用戶
  2. 管理大量的應用程序
  3. 管理用戶有特殊權限(admin, developer, tester, insights),等等。
詳細的Roadmap 在此,http://developers.facebook.com/roadmap/
開發者可以留意Facebook Develop Blog : http://developers.facebook.com/blog/
Advertisements

About 阿目

塵世中一個迷途小書僮

Posted on 2011/05/12, in Facebook, New Tech and tagged , , , , . Bookmark the permalink. 發表留言.

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s

%d 位部落客按了讚: