Facebook zaostril pogoje aplikacijam

This post is also available in: English



Facebook spreminja uporabo svoje platforme na zunanjih spletnih straneh in aplikacijah. Že nekaj časa lahko uporabljamo FB preko HTTPS, če želimo, do konca leta bomo dostopali le še na tak način do facebooka in povezanih aplikacij za večjo varnost.

Veliko podatkov o uporabnikih je s slabo zaščito v FB avtentikaciji preko HTTP že ušlo drugim, ki so jih nato lahko izkoristili v svoje namene, ki so zagotovo komercialne narave.

Časovni trak migracije k HTTPS in OAuth 2.0:

1. julij; posodobljen php in javascript za uporabo OAuth 2.0 in nov format piškotka

1. september; vse aplikacije morajo za avtentikacijo uporabiti OAuth 2.0

1. oktober; tudi iframe aplikacije morajo uporabljati SSL dostop

OAuth 2.0 je odprt standard, ki so ga ustvarili skupaj z Yahoo, Twitter, Google in drugimi; uporaba https kot varna povezava do spletne strani in aplikacije. Za varnejšo FB platformo se je povezal s Symantec-om, ki naj bi preprečeval razne vdore in spam.

To pomeni, da vsi, ki imajo FB stran in so uredili posebno vstopno stran in druge podstrani, morajo pridobiti SSL certifikat. Znesek SSL certifikata je od 30 $ letno ali pa se uporabijo posredniki.

Znova veliko dela za razvijalce, v slabo voljo pa so zagotovo spravili še lastnike FB strani, saj so šele pred kratkim morali preiti iz FBML v iframe.

Ne mislit, da je Facebook začel ukrepati le zaradi zadnjega spama ali ker ga skrbi zasebnost uporabnikov, ampak ker odliv podatkov o uporabnikih drugim zmanjšuje njegov dobiček. Te tako zlahka pridobljene podatke hoče zadržati za sebe in čim več sam izmolsti iz teh data baz.

 


Leave a Reply