早上,塗鴉牆上滿滿的都是MMdays 你知道現在可以用BT下載一億個Facebook用戶帳號資料了嗎?這篇文章。老實說,仔細追究,你根本不用太過於緊張!因為Facebook會自動曝光的資訊比你想像中的少許多。
我常說:工具本無罪,菜刀可以拿來切菜,連續殺人魔可以拿它來割喉,重點在於使用者的心態。今天這件事的起源是這篇文章。裡面的這個Ron Bowes號稱他取得了2.8G,1億7千多萬筆的個資,他取得了哪些個資:根據他的說法除了照片、姓名之外,還有可能取得電話號碼、生日、地址及工作地點。真的有那麼可怕?
16:10更正 這次的問題點還是出在於Ron Bowes使用了一個Crawler(爬蟲)把你對外公開的資訊全部抓了下來。所以隱私設定請自己做好。但是Graph API是很嚴謹的認證,並不會因為爬蟲的關係就把許多更多的資訊抓下來。也就是說爬蟲也不過就抓這些東西而已(感謝Mark Wu在Twitter上的提點)
我不否認,透過Grpah API的確是可以做到這件事情。但是根據OAuth 2.0認證的規定,使用Graph API的應用程式及平台如果要向Facebook取得這些資料(注意重點在哪裡!),必須經過使用者的親自授權。
"OAuth 2.0 is a simpler version of OAuth that leverages SSL for API communication instead of relying on complex URL signature schemes and token exchanges. At a high level, using OAuth 2.0 entails getting anaccess token for a Facebook user via a redirect to Facebook. " - from Graph API
不管什麼應用程式要取得你的資訊,必須都一定要透過你的授權!
那,在沒有經過授權之前,Graph API究竟可以看到多少東西呢?我拿自己來做實驗,在剛剛,我把自己的資訊全部公開了,如下圖:
大家有興趣一起玩的話可以先連結到http://developers.facebook.com/docs/api 找到下面這段:
當你點擊"User"的那一行的時候,所呈現的畫面就會是「經過授權的應用程式及平台」(注意,再度強調是經過授權,這邊經過你授權的是Facebook平台本身)可以取得的資訊。那如果沒有經過授權的人或應用程式及平台,如果同樣打上https://graph.facebook.com/backtrue 時,頂多就看到下面的這個畫面:
這些資訊的確是不需要經過授權就可以取得的,不過,就這樣而已!試問:這樣的資訊能影響我們什麼?我們再往下拉,「經過授權的應用程式及平台」還可以取得我們哪些資訊呢?
沒錯,包含朋友、訊息更新、連結、喜好、照片、相簿....等。但是這些依然需要個別授權,Graph API要取得哪些資訊,平台是必須設定的,在按下每次允許,你有看清楚了嘛?
不一樣的程式,會有不同的授權請求,你有看清楚了嘛?Facebook從來沒有主動提供資訊,曝光多少都是由你決定的。而且,沒有經過授權的應用程式,想要取得你的資料只會呈現
"error": {
"type": "OAuthAccessTokenException",
"message": "An access token is required to request this resource."
我一直都說,Facebook是史上我看過隱私權設定最嚴謹的網站平台,問題不在Facebook,而是在你自己!最後要說,Ron Bowes取得的本來就是會被公開的資訊,也就是這個頁面的資訊,跟第四張圖中的資訊相同,壓根沒有用到Graph API。
相關文章
留言列表
