facebooklogo.jpg 早上,塗鴉牆上滿滿的都是MMdays 你知道現在可以用BT下載一億個Facebook用戶帳號資料了嗎?這篇文章。老實說,仔細追究,你根本不用太過於緊張!因為Facebook會自動曝光的資訊比你想像中的少許多。

我常說:工具本無罪,菜刀可以拿來切菜,連續殺人魔可以拿它來割喉,重點在於使用者的心態。今天這件事的起源是這篇文章。裡面的這個Ron Bowes號稱他取得了2.8G,1億7千多萬筆的個資,他取得了哪些個資:根據他的說法除了照片、姓名之外,還有可能取得電話號碼、生日、地址及工作地點。真的有那麼可怕?

16:10更正 這次的問題點還是出在於Ron Bowes使用了一個Crawler(爬蟲)把你對外公開的資訊全部抓了下來。所以隱私設定請自己做好。但是Graph API是很嚴謹的認證,並不會因為爬蟲的關係就把許多更多的資訊抓下來。也就是說爬蟲也不過就抓這些東西而已感謝Mark Wu在Twitter上的提點

我不否認,透過Grpah API的確是可以做到這件事情。但是根據OAuth 2.0認證的規定,使用Graph API的應用程式及平台如果要向Facebook取得這些資料(注意重點在哪裡!),必須經過使用者的親自授權。

"OAuth 2.0 is a simpler version of OAuth that leverages SSL for API communication instead of relying on complex URL signature schemes and token exchanges. At a high level, using OAuth 2.0 entails getting anaccess token for a Facebook user via a redirect to Facebook. " - from Graph API

12285237_11n.jpg
不管什麼應用程式要取得你的資訊,必須都一定要透過你的授權!

那,在沒有經過授權之前,Graph API究竟可以看到多少東西呢?我拿自己來做實驗,在剛剛,我把自己的資訊全部公開了,如下圖:

2010-7-29 上午 10-27-08.png 

大家有興趣一起玩的話可以先連結到http://developers.facebook.com/docs/api 找到下面這段:

2010-7-29 上午 11-05-57.png 

當你點擊"User"的那一行的時候,所呈現的畫面就會是「經過授權的應用程式及平台」(注意,再度強調是經過授權,這邊經過你授權的是Facebook平台本身)可以取得的資訊。那如果沒有經過授權的人或應用程式及平台,如果同樣打上https://graph.facebook.com/backtrue 時,頂多就看到下面的這個畫面:

2010-7-29 上午 11-09-37.png 

這些資訊的確是不需要經過授權就可以取得的,不過,就這樣而已!試問:這樣的資訊能影響我們什麼?我們再往下拉,「經過授權的應用程式及平台」還可以取得我們哪些資訊呢?

2010-7-29 上午 11-10-25.png 

沒錯,包含朋友、訊息更新、連結、喜好、照片、相簿....等。但是這些依然需要個別授權,Graph API要取得哪些資訊,平台是必須設定的,在按下每次允許,你有看清楚了嘛?

2010-7-29 上午 11-14-29.png 

2010-7-29 上午 11-15-11.png 

不一樣的程式,會有不同的授權請求,你有看清楚了嘛?Facebook從來沒有主動提供資訊,曝光多少都是由你決定的。而且,沒有經過授權的應用程式,想要取得你的資料只會呈現

   "error": {
      "type": "OAuthAccessTokenException",
      "message": "An access token is required to request this resource."


我一直都說,Facebook是史上我看過隱私權設定最嚴謹的網站平台,問題不在Facebook,而是在你自己!最後要說,Ron Bowes取得的本來就是會被公開的資訊,也就是這個頁面的資訊,跟第四張圖中的資訊相同,壓根沒有用到Graph API

相關文章

[InSide]上億筆Facebook使用者資料在BT提供下載!?

eProMotor 發表在 痞客邦 PIXNET 留言(3) 人氣()


留言列表 (3)

發表留言
  • 綠幽
  • 【Facebook從來沒有主動提供資訊,曝光多少都是由你決定的。】說的真好!
    問題真的該回歸到使用者的身上,既然點下了【同意】,那就為自己的行為負責。你都同意讓人存取了,就不要怪人家使用你的資訊。
  • Pixnet的留言怎麼不能點讚啊~我好想點讚啊

    eProMotor 於 2010/07/29 14:14 回覆

  • ..
  • “我一直都說,Facebook是史上我看過隱私權設定最嚴謹的網站平台“<<<這是被user譙爆了才改成現在這樣子,你知道嗎??你知道fb之前的設定有多簡漏嗎??
  • 過去比現在...應該沒必要吧= =

    eProMotor 於 2010/07/29 17:12 回覆

  • vip
  • "Facebook史上我看過隱私權設定最嚴謹的網站平台",這真是大笑話,Facebook上用戶的隱私資料是預設全開,這算那門子隱私權設定最嚴謹?請你去看看Mark Zurkerburg公開訪談中自己怎麼說的:”隱私的時代已經過去了” (The age of privacy is over)
  • 曝光多少都是由你決定的,這是隱私權設定最嚴謹的地方

    eProMotor 於 2010/08/13 10:52 回覆