Facebook najavio šifrovanje korisničkih podataka

Društvene mreže, 25.10.2010, 01:51 AM

Facebook najavio šifrovanje korisničkih podataka

Nakon bure koja je usledila pošto je Wall Street Journal objavio da neke od najpopularnijih aplikacija na društvenoj mreži Facebook, uključujući i FarmVille i FrontierVille, šalju oglašivačima i drugim kompanijama lične podatke korisnika, Facebook je najavio da će se ubuduće koristiti kriptovanjem (šifrovanje) podataka kako bi se izbegli slični problemi sa curenjem personalnih podataka korisnika.

“Proteklih nekoliko dana, tragali smo za tehničkim rešenjem problema deljenja korisničkih ID,” kaže Majk Vernal, inženjer kompanije Facebook, u postu na programerskom blogu kompanije. “Da bi se rešilo ovo nenamerno deljenje korisničkih ID, planiramo da započnemo sa šifrovanjem parametara koje prosleđujemo aplikacijama.”

Novi parametri će omogućiti programerima da u narednih nekoliko nedelja primene šifrovanje, sprečavajući na taj način da podaci o korisnicima dospeju na mesto gde ne bi trebalo da budu.

Sadašnji propust omogućava da kada korisnik učita neku od aplikacija (one koje koriste iframe) i dozvoli aplikaciji pristup podacima svog profila, URL iframe-a odnosi korisnički ID, broj koji može povezati određeni nalog sa aktivnostima na drugim web sajtovima.

Korisnički ID je odgovoran za personalizaciju web stranice, kao što je obaveštavanje korisnika koji je od njegovih Facebook prijatelja “lajkovao” neki sadržaj na stranici izvan Facebook-a. Ukoliko se neko, oglasna mreža ili web sajt, dokopa iframe-ova zbog korisničkih ID, to mu može omogućiti potpuno novi nivo targetiranja korisnika.

Međutim, stručnjaci smatraju da ovo rešenje neće biti dovoljno za zaštitu korisničkih podataka, ali i da je to bolje od nepreduzimanja bilo kakvog koraka. Ovaj potez je parcijalno rešenje, iznuđeni odgovor kompanije koja je izgrađena na prodaji podataka o korisnicima i koja će, sasvim sigurno, i u budućnosti to nastaviti da radi. Kompanija se prekasno odlučila na takav korak, iako je to trebalo da uradi mnogo ranije, pre nego je dovedena u neprijatnu situaciju.

Dodatno, enkripcija podataka neće moći da spreči njihovo deljenje putem HTTP zaglavlja. U kompaniji Facebook se nadaju da će u saradnji sa proizvođačima browser-a i zajednicom okupljenom oko web standarda u narednim mesecima uspeti da reše ovaj problem.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Poslednji poziv korisnicima Google+ da sačuvaju podatke pre nego što budu obrisani

Poslednji poziv korisnicima Google+ da sačuvaju podatke pre nego što budu obrisani

Google je počeo da šalje nove poruke upozorenja korisnicima da moraju da naprave kopiju svojih podataka sa Google+ pre nego što 2. aprila 2019. nji... Dalje

Facebook tužio dva programera iz Ukrajine zbog kvizova koji su ukrali podatke 63000 korisnika

Facebook tužio dva programera iz Ukrajine zbog kvizova koji su ukrali podatke 63000 korisnika

Facebook je tužio programere Andreja Gorbačova i Gleba Slučevskog iz Ukrajine, koji su radili za firmu Web Sun Group, zbog kvizova koji su korišc... Dalje

Šta planira Mark Zakerberg za budućnost Facebooka

Šta planira Mark Zakerberg za budućnost Facebooka

Mark Zakerberg, izvršni direktor kompanije Facebook, u čijem su vlasništvu i Instagram, WhatsApp i Messenger, objavio je ove nedelje svoje namere d... Dalje

Facebook dopušta ljudima da vas traže pomoću broja telefona koji ste naveli zbog zaštite naloga

Facebook dopušta ljudima da vas traže pomoću broja telefona koji ste naveli zbog zaštite naloga

Korisnici se žale da je telefonski broj koji im je Facebook uzeo da bi im zaštitio nalog dvofaktornom autentifikacijom i koji je povezan sa njihovim... Dalje

Dovoljno je da kliknete na link da biste izgubili svoj Facebook nalog

Dovoljno je da kliknete na link da biste izgubili svoj Facebook nalog

Samo klik na posebno napravljeni URL mogao bi omogućiti napadaču da hakuje vaš Facebook nalog bez ikakvog vašeg učešća u tome. Istraživač ko... Dalje