Facebook將對洩露隱私應用程序處分

Facebook將對洩露隱私應用程序處分

華爾街日報於10月爆料Facebook的前十大應用程序會將使用者信息（Facebook User ID，UID）轉交給廣告廠商及信息買主，Facebook展開調查後發現，的確有開發人員將UID賣給信息買主，這些開發人員將被停權半年，未來也會特別針對這些開發人員進行核查。
【eNet矽谷動力安全頻道】華爾街日報於10月爆料Facebook的前十大應用程序會將使用者信息（Facebook User ID，UID）轉交給廣告廠商及信息買主，Facebook展開調查後發現，的確有開發人員將UID賣給信息買主，這些開發人員將被停權半年，未來也會特別針對這些開發人員進行核查。

UID是Facebook網站API所使用的個人識別機制，可儲存使用者名稱及公開信息，根據Facebook的規定，UID只能存在與執行應用程序相關的程序代碼或服務中，不得與他人分享。 Facebook強調，該站從未出售且未來也不會出售使用者信息。

不過，Facebook的Mike Vernal在Facebook開發者網站上表示，該站發現有部份信息買主付費給開發人員以取得UID，雖然UID未儲存任何隱私信息，但相關開發人員已違反Facebook規定，因此打算祭出懲處，將這些開發人員停權半年，禁止存取該站的各種通訊管道，而且未來會要求這些開發人員提交資料處理辦法以進行核查。

此外，Facebook也已要求在該站上運作的廣告網絡簽署資料管理協議，要求廣告網絡刪除所有的UID，不管他們是如何取得，以交換繼續與Facebook上運作的權利。 Facebook亦計劃於未來修改政策，要求開發人員與合法廣告網絡合作時，必須採用匿名資料。 Facebook預計在下周於Graph API及FQL中新增匿名信息分享功能，以供必要時使用，並規定明年1月起只能使用該新機制。

事實上Facebook的調查顯示，多數洩露UID的開發人員都是無心的，反而多與瀏覽器的操作有關，當一個瀏覽器載入網頁圖像或資源時，有時會傳送一個用來辨識網址的HTTP標頭，該標頭可能會含有UID。為了避免此一情況，Facebook已打算加密傳送給應用程序的參數，僅允許應用程序辨識UID，不再讓UID曝光。