sabato 13 marzo 2010

API Facebook di terze parti: attenzione alle autorizzazioni speciali

Le applicazioni di Facebook sono molto popolari e la tentazione di seguire l’esempio dei propri amici scaricando l’ultima applicazione in voga è il più delle volte irresistibile. L’installazione indiscriminata di applicazioni, però, può causare seri problemi di sicurezza, consentendo ad eventuali malintenzionati di accedere al vostro profilo (ed alle informazioni in esso contenute) e a quello dei vostri amici. Facebook developers offre agli sviluppatori delle applicazioni (API) la possibilità di richiedere all'utente di scegliere se dare o meno l'autorizzazione speciale per eseguire determinate azioni, quali l'accesso ai dati vostri personali e dei vostri amici, come e-mail, foto, video, note, ecc. In questo caso viene richiesta un maggiore livello di fiducia da parte dell'utente. Gli utenti esprimono questa fiducia, concedendo all'applicazione e al sito specifico delle autorizzazioni speciali. Le autorizzazioni estese disponibili agli sviluppatori sono:
PermessoDescrizione
publish_streamConsente all'applicazione di accedere ai contenuti presenti sul vostro profilo e quello dei vostri amici, quali post, commenti, e mi piace, senza chiedere conferma all'utente. Questa autorizzazione comprende gli aggiornamenti di stato, il caricamento di foto, video e la creazione di note.
read_streamConsente l'applicazione di accedere al flusso dei messaggi di un utente. 
e-mailQuesta autorizzazione consente ad un'applicazione di inviare e-mail agli utenti. Quando accettate, sarà possibile ricevere e-mail direttamente al vostro indirizzo di posta elettronica (a seconda di quale indirizzo  avete scelto di condividere).
read_mailboxQuesto permesso concede la possibilità di leggere ad un utente Facebook la Posta in arrivo tramite message.getThreadsInFolder.
offline_accessQuesta autorizzazione concede una richiesta di accesso ai dati degli utenti quando l'utente è offline o non ha sessioni attive.
create_eventQuesta autorizzazione consente alle applicazioni di creare e modificare gli eventi per un utente tramite il events.create, events.edit e metodi events.cancel.
rsvp_eventQuesta autorizzazione consente un'applicazione di rispondere ad un evento per conto di un utente tramite il metodo events.rsvp.
SMSQuesta autorizzazione consente all'applicazione mobile di inviare messaggi agli utenti e rispondere ai messaggi inviati dall'utente tramite messaggi di testo.
status_updateQuesta autorizzazione concede all'applicazione la possibilità di aggiornare lo status di un utente Facebook  con il status.set o metodo users.setStatus.
photo_uploadSe l'utente concede questa autorizzazione, le foto saranno caricate in automatico, consentendo di bypassare l'approvazione manuale delle foto ogni volta che si rende necessaria l'elaborazione. Questa autorizzazione avviene in modalità photos.upload e photos.addTag. 
video_uploadQuesta autorizzazione consente ad un'applicazione di caricare video sul vostro profilo automaticamente.
create_noteQuesta autorizzazione consente ad un'applicazione di scrivere, modificare e cancellare note sul vostro profilo.
share_itemQuesta autorizzazione consente ad un'applicazione di pubblicare link sul vostro profilo.
Da questo quadro si evince in maniera chiara ed inequivocabile che se non siete certi della natura ed affidabilità delle applicazioni è buona regola, quando decidete di installarle sul vostro profilo, di non dare o limitare il consenso alla richiesta di autorizzazioni speciali . Fortunatamente Facebook permette un livello di privacy personalizzabile, anche quando si usa un'applicazione. Nel caso procedete come di seguito, dopo aver dato il normale consenso per accedere all'applicazione:
Nel successivo passaggio vi verrà richiesto "consenti autorizzazioni costanti", non date il consenso
Ed ancora vi verrà richiesto se l'applicazione "potrà pubblicare post o commenti senza chiedervi conferma", non date il consenso
Se dopo aver installato un'applicazione, desiderate verificare le autorizzazioni aggiuntive, potete andare alla pagina delle Impostazioni applicazioni, Autorizzazioni aggiuntive e togliere il segno di spunta
E' essenziale essere cauti se non si è certi della provenienza di un’applicazione. Il fatto che i propri amici l’abbiano scaricata, non vuol dire necessariamente che sia sicura. Poiché Facebook non approva le applicazioni prima di renderle disponibili sul sito, vi invitiamo alla massima prudenza nella scelta delle applicazioni di terze parti da installare nel vostro profilo.
Tags: Facebook Developers, Privacy FacebookFacebook Spam,

1 commento: