Pratite nas preko RSS-aFacebook najavio šifrovanje korisničkih podataka
Društvene mreže, 25.10.2010, 01:51 AM
Nakon bure koja je usledila pošto je Wall Street Journal objavio da neke od najpopularnijih aplikacija na društvenoj mreži Facebook, uključujući i FarmVille i FrontierVille, šalju oglašivačima i drugim kompanijama lične podatke korisnika, Facebook je najavio da će se ubuduće koristiti kriptovanjem (šifrovanje) podataka kako bi se izbegli slični problemi sa curenjem personalnih podataka korisnika.
“Proteklih nekoliko dana, tragali smo za tehničkim rešenjem problema deljenja korisničkih ID,” kaže Majk Vernal, inženjer kompanije Facebook, u postu na programerskom blogu kompanije. “Da bi se rešilo ovo nenamerno deljenje korisničkih ID, planiramo da započnemo sa šifrovanjem parametara koje prosleđujemo aplikacijama.”
Novi parametri će omogućiti programerima da u narednih nekoliko nedelja primene šifrovanje, sprečavajući na taj način da podaci o korisnicima dospeju na mesto gde ne bi trebalo da budu.
Sadašnji propust omogućava da kada korisnik učita neku od aplikacija (one koje koriste iframe) i dozvoli aplikaciji pristup podacima svog profila, URL iframe-a odnosi korisnički ID, broj koji može povezati određeni nalog sa aktivnostima na drugim web sajtovima.
Korisnički ID je odgovoran za personalizaciju web stranice, kao što je obaveštavanje korisnika koji je od njegovih Facebook prijatelja “lajkovao” neki sadržaj na stranici izvan Facebook-a. Ukoliko se neko, oglasna mreža ili web sajt, dokopa iframe-ova zbog korisničkih ID, to mu može omogućiti potpuno novi nivo targetiranja korisnika.
Međutim, stručnjaci smatraju da ovo rešenje neće biti dovoljno za zaštitu korisničkih podataka, ali i da je to bolje od nepreduzimanja bilo kakvog koraka. Ovaj potez je parcijalno rešenje, iznuđeni odgovor kompanije koja je izgrađena na prodaji podataka o korisnicima i koja će, sasvim sigurno, i u budućnosti to nastaviti da radi. Kompanija se prekasno odlučila na takav korak, iako je to trebalo da uradi mnogo ranije, pre nego je dovedena u neprijatnu situaciju.
Dodatno, enkripcija podataka neće moći da spreči njihovo deljenje putem HTTP zaglavlja. U kompaniji Facebook se nadaju da će u saradnji sa proizvođačima browser-a i zajednicom okupljenom oko web standarda u narednim mesecima uspeti da reše ovaj problem.
Izdvojeno
Poslednji poziv korisnicima Google+ da sačuvaju podatke pre nego što budu obrisani
Google je počeo da šalje nove poruke upozorenja korisnicima da moraju da naprave kopiju svojih podataka sa Google+ pre nego što 2. aprila 2019. nji... Dalje
Facebook tužio dva programera iz Ukrajine zbog kvizova koji su ukrali podatke 63000 korisnika
Facebook je tužio programere Andreja Gorbačova i Gleba Slučevskog iz Ukrajine, koji su radili za firmu Web Sun Group, zbog kvizova koji su korišc... Dalje
Šta planira Mark Zakerberg za budućnost Facebooka
Mark Zakerberg, izvršni direktor kompanije Facebook, u čijem su vlasništvu i Instagram, WhatsApp i Messenger, objavio je ove nedelje svoje namere d... Dalje
Facebook dopušta ljudima da vas traže pomoću broja telefona koji ste naveli zbog zaštite naloga
Korisnici se žale da je telefonski broj koji im je Facebook uzeo da bi im zaštitio nalog dvofaktornom autentifikacijom i koji je povezan sa njihovim... Dalje
Dovoljno je da kliknete na link da biste izgubili svoj Facebook nalog
Samo klik na posebno napravljeni URL mogao bi omogućiti napadaču da hakuje vaš Facebook nalog bez ikakvog vašeg učešća u tome. Istraživač ko... Dalje