資料外洩事件持續發酵,臉書大砍API存取權限

資料外洩事件持續發酵,臉書大砍API存取權限 這些措施包括了用來快速登入第三方程式或服務的Facebook Login,採取了更嚴格的資料存取限制,此外,臉書決定提前棄用眾多的Instagram Platform API,以及透過電子郵件或電話號碼來搜尋臉書用戶等等。 文/陳曉莉 | 2018-04-05發表 臉書持續祭出新措施,讓用戶對個人資訊被第三方蒐集有更高的掌握度。 圖片來源: Facebook 臉書於本周三(4/4)大刀闊斧地宣布9項變更,其中逾半與第三方程式或服務有關,以改善該站用戶的隱私,包括嚴加管控活動(Events)、社團(Groups)、粉絲頁(Pages)等API與Facebook Login的存取權限,也將禁止使用者以電子郵件或電話號碼搜尋臉書用戶,並新增了臉書程式的控制功能,方便用戶檢視與管理自己所使用的程式。諸如行事曆或售票等第三方程式過去可藉由Events API取得臉書用戶所主辦或打算參加的活動,但同時也能獲得其他參與者名單或活動牆上的貼文,即日起採用Events API將不會再取得與會名單或貼文資訊,而且只有同意遵守這些要求的程式才能取得臉書的Events API使用許可。而Groups API則是用來打造讓社團管理者更容易張貼或回應社團內容的第三方程式,未來所有採用Groups API的第三方程式除了需要通過臉書與社團管理者的審核之外,也禁止存取社團的團員名單,同時臉書也移除了這些程式所能存取的個人資訊,例如在社團中張貼文章或回應的用戶名稱與檔案照片。過去任何基於Pages API的第三方程式都能讀取任何粉絲頁的貼文與回應,但有些時候這些程式所存取的資料多過於所需的資料,因此,即日起所有採用Pages API的第三方程式都必須經過臉書的審核。對於可用來快速登入第三方程式或服務的Facebook Login,臉書也採取了更嚴格的限制,若這些第三方程式/服務要存取用戶的打卡、按讚、照片、影片、社團、活動或貼文等資料,都必須同意遵守臉書的資料保護規定,並事先取得臉書的許可。此外,臉書也不再允許採用Facebook Login的第三方程式/服務存取包括宗教信仰、政治立場、感情狀態、客製化親友名單、教育或工作經歷,以及在書籍、音樂與遊戲上的喜好等個人資料。受到臉書用戶資料外洩事件波及的還有臉書旗下的Instagram,臉書決定提前棄用眾多的Instagram Platform API,涵蓋Follower List、Relationships、Commenting on Public Content、Commenting、Likes與Subscriptions,這些API原本要到今年7月底或12月才會被棄用,但為了隱私與安全問題,即日起已被關閉,只留下預計於今年12月引退的Public Content與2020年初引退的Basic。同時臉書亦呼籲開發者應改用全新的Instagram Graph API。還有一個對不少使用者來說的重要功能也因隱私議題而被臉書移除,即是以電子郵件或電話號碼來搜尋臉書用戶。臉書表示,有些惡意人士會濫用這些功能來搜刮公開的個人檔案資訊,且相信有不少用戶已受害,於是決定關閉此一功能。此外,從下周一(4/9)開始,臉書將會在動態消息(News Feed)上方提供一個連結,以讓用戶檢視所使用的程式,以及用戶與這些程式所分享的資訊,並允許用戶移除已不再需要的程式。上述的變更都已執行或即將即行,臉書亦計畫會在未來幾個月陸續調整該站的服務與存取功能,進一步強化臉書用戶的資訊安全。 iThome Security

更多訊息更多資料都在這裡喔!~台灣綠蜂膠~健康食品~婦貴寶~磷蝦油~蜂王漿~超視王~SEO~PPLS~保健食品~GOOGLE排名~神經滋養物質~芙婷寶~網站排名~蜂王乳~南極冰洋磷蝦油~葉黃素~關鍵字排名~智勝王

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *