Ők ezt minden bizonnyal komolyan így is gondolják, és nagyon meg akarják mutatni a saját igazukat. Még a felhasználók személyes adatainak árán is, kerül, amibe kerül. Korábban már jelezték külföldi szakemberek, hogy ha quiz-eket töltögetünk ki, akkor nem csak a saját, de ismerőseink adatait is kiszolgáltatjuk a quiz készítőinek. Most azonban egy újabb veszéllyel kell szembenéznie a Facebook felhasználóknak: az alkalmazások készítői könnyen fontos adatokat szedhetnek ki tőlük böngészés közben (pl. login adatok).

Eddig ugyanis egy alkalmazást először engedélyezni kellett, és csak utána tudott hozzáférni a személyes adatokhoz. Köszönhetően viszont néhány friss változtatásnak a kérdést érintő szabályozásban, már nem szükséges, hogy a harmadik fél által gyártott alkalmazások explicit módon is engedélyt kérjenek, hanem lehetőség nyílt az implicit engedélyezésre is. Így már mindez a felhasználó tudta nélkül történik – bár a Facebook szerint az alkalmazások így is csak a publikus információkhoz férhetnek hozzá, ami némileg enyhít a helyzeten.

Emellett egy másik komoly veszélyre is fény derült a napokban a Facebook kapcsán: egy hiba kihasználásával bármilyen külső weboldalnak lehetősége a felhasználó tudta nélkül – de annak nevében – Facebook-os tevékenységbe bonyolódni. A weboldal így felvehet valakit barátként, üzenetet írhat a falára, de akár törölheti is a felhasználót a Facebook-ról (ez utóbbi egyre inkább hasznos funkciónak tűnik). A támadást felfedező szerző említi, hogy régebbi verziójú Flash-sel (10.x előtti) lehetőség nyílik még a felhasználó webkamerájának, mikrofonjának automatikus publikálására is, amikor csak a Facebook-ra belép. Ez azért is izgalmas, mert a felhasználók egy jelentős része megnyitva hagyja a közösségi oldalt a háttérben, vagy azonnali üzenetküldésre használja, és így az voltaképp folyamatosan nyitva marad, amíg csak dolgozik.

Egy rövid demonstráció a hibáról:

Permalink: http://www.pet-portal.eu/blog/read/263/2010-01-19-Facebook-akkor-sem-kell-nektek-privatszfera-csak-b...

Forrás: Researchers: Facebook vulnerable to clickjacking

Ajánló

• Önmegsemmisítő email üzenetek (2009.08.25. 17:26:17)
• Egy új kor küszöbén: mondjuk búcsút a privátszféra fogalmának? (2009.08.17. 17:21:55)
• Koevolúciós modell figyelhető meg a nagy testvér és az alvilág közötti kapcsolatban? (2009.08.10. 12:10:17)

Vissza

Hozzászólások

Összesen 0 hozzászólás látható.

Nincsenek hozzászólások.

Új hozzászólás beküldése

Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.

Név:
E-mail:
Blog:
A BBCode egy egyszerű jelölő nyelv, amellyel a hozzászólásokat lehet formázni. Érvényes parancsok: bold: [b]Maecenas at nisl.[/b] italics: [i]Maecenas at nisl.[/i] underline: [u]Maecenas at nisl.[/u] url: [url]http://www.mysite.com[/url], [url=http://www.mysite.com]Maecenas at nisl.[/url] image: [img]http://www.mysite.com/mypic.png[/img] quote: [quote]Maecenas at nisl.[/quote] code: [code]Maecenas at nisl.[/code] size: [size=12]Maecenas at nisl.[/size] color: [color=#FF0000]Maecenas at nisl.[/color] Hozzászólok!