这看起来是一个细节很重要的案例…但事实并非如此。
当《华尔街日报》印刷版在第一页的顶部有一个四栏的大标题,报纸向全世界宣布,这是一桩大交易。今天早上的头条是:《华尔街日报》调查发现,Facebook侵犯隐私:顶级应用程序传输个人id。
标题是“要害怕,要。非常害怕。”
然而,许多安全专家——尽管承认《纽约时报》发现了一个合理的问题——认为这种报道充其量不过是危言耸听。
从《华尔街日报》的故事(标题相同):
《华尔街日报》的一项调查发现,社交网站Facebook Inc.上许多最受欢迎的应用程序一直在向数十家广告和互联网跟踪公司传送身份信息——实际上是提供人们的姓名,在某些情况下甚至是他们朋友的姓名。
这个问题影响了数千万Facebook应用程序用户,包括那些将个人资料设置为Facebook最严格隐私设置的人。这种做法打破了Facebook的规则,并再次引发了人们对其保护用户活动的可识别信息安全能力的质疑。
报纸上所说的正在发生的事情确实正在发生,这一点似乎没有争议——甚至Facebook上也没有争议,但对于其重要性却几乎没有一致意见。
安全分析师里奇·詹宁斯写道在《计算机世界》:
Facebook又一次被发现泄露了用户可识别的私人信息。它未能阻止第三方应用程序泄露用户身份,尽管之前已经收到了无数次指责声。
克什米尔山试图对此表示不同意见在《福布斯》:
用“breach”来描述这种情况,让我觉得有些过度紧张。应用程序会显示你的名字,你在Facebook上,可能还会显示你下载了哪个应用程序。这是我们应该担心的事情吗?昨晚,许多专家在推特上讨论了这个问题。
她的帖子涉及了这些交流的一些细节。
Facebook的迈克·韦尔纳尔(Mike Vernal)对此并不表示歉意在公司的开发者博客上:
最近,我们注意到,在Facebook平台上构建的几个应用程序传递用户ID (UID)——我们在api中使用的标识符——的方式违反了该策略。在大多数情况下,开发人员并不打算传递这些信息,但这样做是因为浏览器如何工作的技术细节。
新闻报道夸大了共享UID的含义。知道UID并不允许任何人在没有明确用户同意的情况下访问私有用户信息。尽管如此,我们致力于确保即使是uid的意外通过也被阻止,并且所有应用程序都符合我们的政策。
与此同时,杂志的故事是被捡起被世界上所有的新闻媒体报道这就是我说的细节无关紧要的意思。
欢迎常客和路人。下面是一些最新的Buzzblog条目。如果你想通过电子邮件时事通讯接收Buzzblog,这里是报名的地方。