Kémprogramot terjeszt egy Facebook-minialkalmazás [update1]

Melyik ismerősöd van beléd esve? - kit ne érdekelne egy ilyen nagyszerű Facebook-minialkalmazás. Mielőtt bárki installálná a Secret Crush névre hallgató widgetet, nem árt ha elolvassa a Fortinet esettanulmányát, melyből kiderül, hogy a minialkalmazás elsődleges célja, hogy kémprogramot telepítsen a gyanútlan facebookosok gépére. A Facebookon elvileg bármilyen alkalmazást lehet publikálni. Más kérdés, hogy a rosszindulatú minialkalmazások persze súlyosan sértik a felhasználási feltételeket.
You can't use Facebook Platform for anything that infringes on anyone's rights or intellectual property, generates spam, phishes, or is illegal. (...) Your application cannot falsely represent itself. (...)
Amúgy a Secret Crush-t én már nem találtam meg a Facebook minialkalmazás-listájában.
[update1] Ja, dehogy nem. Itt van. Egy ismerősöm már installálta is. (Ajaj, kedves András, éppen te? :)

A Secret Crush-jelenség arra figyelmeztet minket, hogy az alá nem írt minialkalmazások telepítése nem mindig szerencsés. De honnan tudjuk meg, hogy egy minialkalmazás jóindulatú-e? Na ez itt az egymillió dolláros kérdés.

Nyilván nem árt installálás előtt végigolvasni az adott widget "discussion board"-ját. De vajon 100 facebookosból hány teszi ezt meg, mikor meghívja egy ismerőse egy widget installálására.

(Ha már a felhasználási feltételeknél tartunk, míg a vonatkozó passzusokat kerestem, belefutottam ebbe a kitételbe:
You can't use the word "face" in the name of your application, or the word "Facebook" before the top-level domain in your URL.
Face-off. LOL.)
Címkék: spam scam facebook
2008.01.04. 11:52. írta: hírbehozó

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

hh, a tegnapi nap másik fontos facebook eseményéről is írhatnál:

www.techcrunch.com/2008/01/04/facebook-invited-to-join-the-dataportability-work-group/
scobleizer.com/

izzik a vita Robert Scoble export toolja nyomán, hogy van-e a usernek joga ismerősei adatait exportálni social networkből máshová.
kiváncsi vagyok a nagy api párti, widget mániás, facebook hájpoló juzerek véleményére...
nem hiszem h nehany rosszindulatu kocsog miatt, akik rosszindulatu addonokat keszitenek firefoxra, be kene zarni a firefoxot. vagy igen?
A fészbúk hájpolók szopnak, így jártak. LOL.
csakúgy mint a Windows hypeolók. ami népszerű, azt bizony kikezdik, megróbálják, körbejárják. amíg a Linux nem ért el egy szintet, addig root-kitről se hallottál...
> izzik a vita Robert Scoble export toolja
> nyomán, hogy van-e a usernek joga ismerősei
> adatait exportálni social networkből máshová.

Sracok, megeloztuk a vilagot, az (i)wiw pedig a facebook-ot! :) Nalunk ez mar honapok ota tema.

Lehet am hulyezni a juzert, de az a helyzet, hogy ha ugyesen elrejtjuk elole, hogy o most egy alkalmazast telepit (magyarul hozzaferest ad az alkalmazas szamara valamilyen adataihoz), akkor be fogja szopni ujra es ujra a trojaiakat. Bar azert egy ilyen temaju cuccrol mindenkinek leeshetne, hogy atveres, de ez mas kerdes :).

A forumturkalas nem elvarhato, kene, hogy legyen valami automata jelento rendszer okosan kitalalva. Ki kene hasznalni a kozosseg erejet. Ezt igazabol csak egyszer kene jol vegiggondolni. A wiw csodan is nyomtuk, hogy kezdjek el figyelni, hogy mely juzerekre erkezik sok panasz (sokat spammel, sok forumrol kivagjak, sor topikjara panaszkodnak), de hat azok fejleszteni ebben az evszazadban mar nem fognak.
szerintem minden kieegészítő programot a facebooknak kéne előzetesen (vagy legalább folyamatosan utólagosan) átvizsgálnia és garantálnia

ebből is látszik hogy azért a nyílt rendszerek igencsak sok veszélyt hordoznak magukban, főleg a témához mit sem értő átlag júzerek számára
végig van ez már gondolva:
(1) "bonyolult" privacy (~unix):
user-group-others jogosultakkal
read-write-execute jogokkal

(2) "egyszerű" privacy (~windows):
user-others jogosultak
shared-hidden

(3) nincs privacy (~dos):
public