Enten du er en jobb som søker en høyskoleutdannet eller arbeider profesjonell, hvis du vil holde karrieren og det personlige livet ditt atskilt, er sjansen stor for at du har omhyggelig administrert Facebooks personverninnstillinger slik at fremmede ikke klarer å se på bilder, innsjekkinger og annen privat informasjon. Imidlertid, selv om du tror du har alt under kontroll, fant en webutvikler en vei rundt hele Facebook-personvernsystemet som gjør at alle kan se profilen din hvis du har felles venner.
Passende kalt Stalkbook, MIT-utdannet Oliver Yeh har opprettet en Facebook-app som samler inn brukerdata som en tredjepartsutvikler via Facebook API. Denne informasjonen kan vise Yeh personlig informasjon om en fremmed, som han egentlig kan utnytte og dele på Stalkbook. Yeh deler et eksempel.
“Med denne API-en kan jeg få tilgang til min venn Trevors informasjon. Og det Stalkbook gjør er at det går gjennom all brukerens informasjon og alle vennene til brukerens informasjon og lagrer en cache-kopi på nettstedet, slik at når noen andre besøker Stalkbook, har de nå tilgang til en cacheversjon av Facebooks data , selv om de ikke har tillatelse til å få tilgang til Trevors informasjon, ”forklarer han til IEEE.
Enkelt sagt fungerer appen ved å sette deg, brukeren, under dekke av din Facebook-venn, slik at du kan se personlig informasjon om en annen profil du ikke er venn med.
“Så, fotoversjonen fungerer hver gang en person logger på applikasjonen; ikke bare avslører han sin egen informasjon, men han kompromitterer også all informasjonen til vennene sine, sa Yeh. “Hvis jeg logger på nettstedet, ville vennen min Trevor også være logget på siden fordi jeg er venn med Trevor. Og fordi jeg med legitimasjonen min kan se Trevors informasjon. Nå kan alle på Internett også se Trevors informasjon ved å bruke legitimasjonen min.
"Og når flere registrerer seg på Stalkbook, får du denne nettverkseffekten, der du bare trenger kanskje 10 prosent av Facebook for å bli med for å gå på kompromiss med 80 til 90 prosent av Facebook."
Hvis dette fortsatt er forvirrende, kan du se piktogrammet til høyre. Ganske mye, når noen logger på Facebook-kontoen sin, er all vennens informasjon kompromittert. Yeh la merke til at bare liker, bildekoder, kommentarer og statusoppdateringer kunne vises, men ikke private meldinger.
Nå som du forstår hvor vilt konseptet er og er tilstrekkelig freaked ut, ta et sete. Det er noen få faktorer som vil forhindre at Stalkbook som ennå ikke er utgitt, noen gang kommer til publikum.
Selv om det er normalt for utviklere å motta brukerdata for å kjøre appene sine, er det mot Facebooks vilkår for bruk å be om informasjon og påloggingstilgang tilhører noen andre. Under reglene for utviklerapper, sier en retningslinje også at utvikleren “ikke vil bruke, vise, dele eller overføre en brukers data på en måte som ikke er i samsvar med personvernreglene dine”, mens en annen begrenser utviklere fra slik handling ved å kreve at de “overholder med alle andre begrensninger i Facebook-plattformpolicyene våre. ”
Så der. I tilfelle du planla å forfølge dine tidligere elskere via dine felles venner ved hjelp av Stalkbook, må du kanskje holde deg til den gamle moteruten for å faktisk vennere dem, eller få dine felles venner til å skylle de skitne deets. Det Stalkbook viser, er imidlertid at det ikke er så vanskelig å komme seg rundt Facebooks personverninnstillinger som du skulle tro, så uansett hva du ender med å dele på Facebook, vil det aldri være privat.
Bilde av Sandy Woodruff
