giovedì 29 aprile 2010

Facebook Api: verificate le informazioni acquisite dalle applicazioni di terze parti

Il tentativo di furto d'identità non si realizza soltanto attraverso messaggi di posta elettronica o comunicazioni dirette sui social network. Può essere perpetrato anche distribuendo software e servizi finalizzati a registrare i dati di accesso degli utenti. Twitter, il servizio di microblogging più usato al mondo, è un servizio scarno ed essenziale. Intorno ad esso sono nati, nel tempo, numerosi servizi aggiuntivi: pagine di ricerca, integrazione con siti e portali, piattaforme "terze" per accrescere la rete di contatti. Molti di questi servizi richiedono però l'accesso diretto all'account Twitter dell'utente, solitamente al fine di poter pubblicare (in modo del tutto lecito) qualche twit a nome dell'utente. Tutto bene se il servizio collaterale è fidato e onesto. Ma se non lo fosse, dall'account dell'utente (e a sua insaputa) potrebbero cominciare a partire link destinati alla bacheca pubblica, o peggio ancora, ai contatti personali. Si tratta sostanzialmente di "worm 2.0", di link malevoli che si diffondono non più tramite e-mail, ma attraverso i profili Twitter. Stesso discorso vale per Facebook, con un aggravante: ovvero le migliaia di applicazioni di terze parti che girano su questo popolare social network e che tutti gli utenti installano spesso con molta "disinvoltura", con ben poca attenzione per la propria privacy e sicurezza.
Queste applicazioni non sono controllate, ne verificate da Facebook prima di essere immesse nella piattaforma ed il loro numero è in crescita vertiginosa, e non è detto che dietro qualche gioco apparentemente innocente non si nasconda qualche tentativo di frode che, in qualche modo, è riuscito a eludere i successivi controlli di sicurezza. Come accade per i servizi legati al mondo Twitter, anche nel caso delle applicazioni di Facebook è necessario concedere l'autorizzazione per il loro uso e quindi un eventuale software malevolo potrebbe accedere alle vostre informazioni senza troppi problemi.
Gli utenti che vogliono sincerarsi di quanto siano effettivamente nascosti i propri dati, anche dopo lo sviluppo del nuovo protocollo OpenGraph, possono utilizzare un tool on-line sviluppato da Ka-Ping Yee che permette di visualizzare quali informazioni verrebbero acquisite da un'applicazione esterna che utilizzi le API di Facebook.  La stessa opzione di condividere applicazioni, con l’aggiunta della nuova funzione ‘Mi piace’, è un ulteriore possibilità di far convergere dati negli archivi di parti terze e di consentire agli sviluppatori di accedere alle informazioni personali degli utenti.
Fonte: Punto Informatico, Protezione Account
Tags: Facebook Privacy, Facebook Sicurezza, Facebook Guide, Facebook Spam

Nessun commento:

Posta un commento