<< Hvordan: $.databind | Handy extension >>

Hvordan lusker man…

by Jesper oktober 16, 2009 08:55

Hvordan lusker man personlige oplysninger ud af en Facebook bruger?

Hvor alle autorisations- og genkendelses services har haft ekstrem modvind i forsøget på at nå ud til en bred kreds af brugere, såer det helt anderledes ud for Facebook. Jeg har talt med mange gennemsnits brugere, der bare nægter at oprette en LiveID eller en OpenID, da de er meget skeptiske over for sikkerheden – godt hjulpet på vej af advarsler fra de forskellige mediers fantastiske IT redaktioner. De samme brugere har ingen problemer med at klikke på f.eks. www.eb.dk ’s Connect with Facebook knap.

Trods advarslen skulle være åbenbar:

Forbind til Facebook, men accepter betingelserne, og lad den forbundne site få adgang til alle dine oplysninger og alle dine venners oplysninger! I betingelserne står der blandt andet:

you grant us a non-exclusive, transferable, sub-licensable, royalty-free, worldwide license to use any IP content that you post on or in connection with Facebook ("IP License").

Du giver altså i dette tilfælde Ekstrabledet ret til, at bruge alt dit meteriale og alle dine oplysninger! Hvordan der er nogen der accepterer disse betingelser fatter jeg ikke. (Ekstrabladet er blot nævnt her for eksemplet, det kunne lige så godt have været en af de 1000 andre Facebook applikationer der er der ude).

Hvor svært er det så at lokke de oplysninger ud af brugeren? Er det kun dygtige hackere der kan få disse oplysninger? Nej – det er alle der kan læse en API dokumentation… Via API’et kan man itererer igennem alle billeder, venner eller videoer uden problemer. Her står jeg midt i en for-each løkke, og har adgang til: politisk overbevisning, religion, sexuel observans og billeder. Man har adgang til alt undtagen e-mail adressen – den holder de (Facebook) for sig selv.

Ikke så ringe, når man tænker på jeg kun har brugt omkring 1 dag på at få en komplet applikation op og køre…

Hvorfor er der nogle websites, der kan tillade sig alt, uden at nogen stiller spørgsmål, og andre er under ekstrem granskning hele tiden – google.com <—> bing.com.

Nå – jeg må videre i mit beskidte arbejde med at luske personlige oplysninger ud af de godtroende brugere.

MUA-HA-HAAAaaa.

Tags:

Facebook

Relaterede indlæg

Hvordan: $.databindHer viser jeg hvordan man nemt kan foretage klientside databinding med jQuery og min lille databind ...Hvordan: $stateJeg skrev tidligere en artikel om hvordan jeg har lavet et simpelt klientside state objekt - $state....NDC 2009 Netop hjemkommet fra Oslo og en rigtig fed konference, men hold da op en masse indtryk man får med...

Kommentarer

12-11-2009 22:48:04 #

Du er jo ikke rigtig klog!

Fie

Kommentarerne er lukkede

Calendar

ma	ti	on	to	fr	lø	sø
22	23	24	25	26	27	28
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31	1	2	3	4

View posts in large calendar

RecentComments

Faldgruber i JavaScript (1)
Arne Vajhøj skrev: At heltal som starter med 0 opfattes som oktaler e… [Mere]
Hvordan lusker man… (1)
Fie skrev: Du er jo ikke rigtig klog! :D [Mere]
Back, Back, Back – Forward (3)
Emil Refn skrev: Mange tak :) [Mere]
Back, Back, Back – Forward (3)
Jesper skrev: @Emil> Jeg har lavet et indlæg med lidt me… [Mere]
Back, Back, Back – Forward (3)
Emil Refn skrev: Hej Jesper, Kunne du eventuelt give et eksempel… [Mere]
LosFormatter hvis du vil hashe (3)
Claus Christiansen skrev: Hej Jesper. Jacob har kommenteret delen om at s… [Mere]
LosFormatter hvis du vil hashe (3)
Jesper skrev: @Jakob> en kompakt ASCII representation Du … [Mere]
Jeg hader DTO’er! (7)
Jesper skrev: @Mark> Tag nu f.eks. et OrdreLinie objekt - det… [Mere]
LosFormatter hvis du vil hashe (3)
Jakob Andersen skrev: Hej Jesper, Jeg har lige et par kommentarer. So… [Mere]
Jeg hader DTO’er! (7)
Mark S. Rasmussen skrev: @Jesper "Fleste projekter bliver ikke til fr… [Mere]

Comment RSS

ICoder

Implementing all day...

Hvordan lusker man…