Facebook zaostril pogoje aplikacijam

Facebook spreminja uporabo svoje platforme na zunanjih spletnih straneh in aplikacijah. Že nekaj časa lahko uporabljamo FB preko HTTPS, če želimo, do konca leta bomo dostopali le še na tak način do facebooka in povezanih aplikacij za večjo varnost.

Veliko podatkov o uporabnikih je s slabo zaščito v FB avtentikaciji preko HTTP že ušlo drugim, ki so jih nato lahko izkoristili v svoje namene, ki so zagotovo komercialne narave.

Časovni trak migracije k HTTPS in OAuth 2.0:

1. julij; posodobljen php in javascript za uporabo OAuth 2.0 in nov format piškotka

1. september; vse aplikacije morajo za avtentikacijo uporabiti OAuth 2.0

1. oktober; tudi iframe aplikacije morajo uporabljati SSL dostop

OAuth 2.0 je odprt standard, ki so ga ustvarili skupaj z Yahoo, Twitter, Google in drugimi; uporaba https kot varna povezava do spletne strani in aplikacije. Za varnejšo FB platformo se je povezal s Symantec-om, ki naj bi preprečeval razne vdore in spam.

To pomeni, da vsi, ki imajo FB stran in so uredili posebno vstopno stran in druge podstrani, morajo pridobiti SSL certifikat. Znesek SSL certifikata je od 30 $ letno ali pa se uporabijo posredniki.

Znova veliko dela za razvijalce, v slabo voljo pa so zagotovo spravili še lastnike FB strani, saj so šele pred kratkim morali preiti iz FBML v iframe.

Ne mislit, da je Facebook začel ukrepati le zaradi zadnjega spama ali ker ga skrbi zasebnost uporabnikov, ampak ker odliv podatkov o uporabnikih drugim zmanjšuje njegov dobiček. Te tako zlahka pridobljene podatke hoče zadržati za sebe in čim več sam izmolsti iz teh data baz.

 

Saša

Works as system engineer in Slovenian Enterprise in Microsoft environment focusing on security, deployments, SharePoint, SCCM and CheckPoint firewall. Author of successful blog about IT security, Microsoft tips & tricks, social media, internet trends.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.