Mit is “lopott el” pontosan az Indián név generáló alkalmazás?

Az elmúlt 2 napban számos olyan írás jelent meg a nagy népszerűségnek örvendő Indián név generáló alkalmazással kapcsolatban, amely helytelen információkat, sok esetben a Facebook általános működésével teljesen ellentétes adatokat tartalmazott, így (ha akaratlanul is) félrevezetve az olvasókat, felesleges pánikot keltve.

Hogy a számos félreértést tisztázzuk, létrehoztunk egy alkalmazást, amely azonos engedélyeket kér, mint a kérdéses app, így meg tudjuk mutatni (és mindenki meg tudja nézni), pontosan mihez is férhet hozzá az alkalmazás készítője, miután jóváhagyásunkat megkapta.

A játék indításkor az alap adatainkon kívül két dologhoz kell engedélyt biztosítanunk a megfelelő működéshez. Az egyik a fotóink elérése, a másik pedig, hogy az alkalmazás a nevünkben írhasson a falunkra. Fontos, hogy ez az írási jog csak akkor működik, ha be vagyunk jelentkezve Facebookra és az alkalmazás telepítve van.

Mindkét jogosultságra azért van szükség, hogy az indián név legenerálását követően az alkalmazás el tudjon helyezni egy képet (rajta a korábban kapott névvel) a hírfolyamunkban.

Az adathalászat hírét keltő írásokban viszont az szerepelt, hogy ezeken a tevékenységeken kívül egy nagy adag személyes adatunk és Facebook ismerőseink személyes adatai is lementésre kerülnek, olyanok, amikhez nem is biztosítottunk hozzáférést.

Megmutatjuk, milyen adatokat adunk át

Készítettünk egy alkalmazást, aminek semmi más célja nincs, mint hogy kilistázzuk, az engedélyezés után a felhasználó milyen adatokat ad át 1-1 ilyen játéknak. Szeretnénk hangsúlyozni, hogy ez a példa alkalmazás semmilyen adatot nem tárol, célja pusztán a szemléltetés.

A megfogalmazás talán így nem is pontos, hiszen nem konkrétan az alkalmazásnak adjuk meg az engedélyt ezeknek az adatoknak a lekérdezésére, hanem a Facebooknak mondjuk meg, hogy átadhatja az adatainkat az appnak. Mert a felhasználó és az alkalmazás között folyamatosan ott van a Facebook. Így nincs is lehetőség pl a telefonszám vagy az email cím lekérdezésére, hiszen ezekhez nem biztosítottuk a megfelelő engedélyeket. Ha az app ezeket próbálná elérni, a Facebooktól hibaüzenetet kap, miszerint ezeknek az adatoknak az eléréséhez további jogosultságok engedélyezésére van szükség.

A példa alkalmazásban láthatjuk a signed request változó tartalmát, amit a Facebook ad át alapból az alkalmazásnak (ez likeolás, alkalmazás engedélyezés, vagy admin állapot esetén változik, így lehet pl külön kezelni rajongót és nem rajongót, admint és sima felhasználót), publikus személyes adatainkat (ezek bárki számára elérhetőek, akik megnézik a Facebook profilunkat), láthatjuk a létrehozott albumainkat, hiszen ennek a kezelésére megadtuk az engedélyt, továbbá láthatjuk az ismerőseink listáját, névvel és profil ID-val. Egy további lépésben lehetőség van lekérdezni a listában szereplő ismerősök publikus adatait is az ID segítségével. Ezek szintén olyan adatok, amiket bárki láthat, aki az adott ismerős profilját megnézi. Nem látunk viszont email címeket, telefonszámokat, nem látunk privát adatokat, tehát nem látunk olyan dolgot, amihez ne biztosítottuk volna a hozzáférést. Egy másik alkalmazás, ami szintén ilyen jogosultságokat kér (hozzáférés a képeinkhez, közzététel az üzenőfalon a nevünkben) pontosan ugyan ezeket az adatokat fogja látni.

Korábban számos bejegyzést írtunk arról, hogyan állíthatjuk be saját profilunkat úgy, hogy lehetőség szerint e lehető legkevesebb információ jusson illetéktelenekhez. Legutóbb itt szóltunk róla, érdemes feleleveníteni: https://besocial.hu/2011/11/hogyan-rejts-el-szinte-barmit-magadrol-es-masokrol-a-facebook-on/

Továbbá ha valaki tart attól, hogy egy alkalmazás illetéktelen tevékenységeket akar végezni az adataival, esetleg üzeneteket írni a nevében a hírfolyamára, egyszerűen törölje ki az engedélyezett alkalmazások listájáról, ami itt található: https://www.facebook.com/settings?tab=applications
Reméljük, bejegyzésünkkel sikerült kicsit helyretenni a félinformációkat és mindenki érteni fogja, hogyan működnek a Facebook alkalmazások. Nem az Indián neves, hanem mindegyik. Adjátok tovább ezt a cikket, osszátok meg ismerőseitekkel, hogy mások is tanulhassanak belőle! 🙂