Facebook et applications : le chiffrement pour les UID

Le par  |  0 commentaire(s)
Facebook_Logo

Suite à l'affaire des applications tierces trop bavardes, Facebook va proposer le chiffrement de l'identifiant utilisateur unique.

Facebook_LogoRécemment, une enquête de The Wall Street Journal a révélé que plusieurs applications Facebook tierces, parmi lesquelles les populaires jeux de Zynga ( FarmVille, Texas HoldEm Poker, FrontierVille ), ont envoyé des données personnelles d'utilisateurs à des annonceurs et cabinets d'études. Une violation manifeste de la politique de confidentialité du réseau social qui a eu lieu en dépit de tout réglage des paramètres de confidentialité.

Facebook a toutefois amplement minimisé l'affaire, en précisant tout d'abord que dans la majeure partie des cas, les développeurs n'avaient même pas eu conscience de violer la politique de confidentialité. Surtout, Facebook a précisé la nature de l'information divulguée, à savoir l'UID, l'identifiant unique attribué à chaque utilisateur.

Pour Facebook, la connaissance de l'UID ne permet pas à quiconque d'accéder à des informations personnelles sans l'accord explicite de l'utilisateur. Reste tout de même qu'avec cet UID, on peut atterrir sur le profil d'un utilisateur avec l'affichage de son nom, voire d'autres informations. Tout dépend où le curseur de l'information personnelle a été positionné.

" Nous reconnaissons que par inadvertance, des développeurs ont partagé cette information via l'en-tête HTTP Referer ", indique aujourd'hui Facebook en évoquant l'UID. Ingénieur Facebook, Mike Vernal explique alors qu'une nouvelle fonctionnalité de chiffrement va être mise en place. Dans un premier temps, cette dernière sera optionnelle avant d'être plus largement étendue et d'être intégrée dans le kit officiel de développement.

Ce chiffrement va concerner les paramètres passés par des applications basées sur l'élément iframe. Si un utilisateur autorise une application, l'URL de l'iframe peut contenir son UID afin de proposer une expérience plus personnalisée, écrit Mike Vernal. Dans les commentaires, cette initiative est diversement appréciée, surtout par les développeurs moins aguerris qui y voient finalement de la complexité supplémentaire, alors que d'autres la jugent totalement inutile.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]