Dette indlæg er alene udtryk for skribentens egen holdning.

Facebook: Kan du stole på applikationerne?

7 kommentarer.  Hop til debatten
Blogindlæg6. januar 2008 kl. 20:40
errorÆldre end 30 dage

Jeg kom på Facebook i november efter 1-års receptionen hos Version2, hvor Therese Hansen, synligt chokeret over at jeg ikke allerede var det, havde brugt en rum tid på at overbevise mig om dette web 2.0 fænomens fortræffeligheder.

Jeg er i forvejen på Linkedin med mit professionelle netværk, samt Plaxo hvor hele min adressebog bor og indrømmet: jeg har da fundet et par ekstra stemmer fra fortiden via Facebooks grupper og relationer så lidt nytte har jeg haft af det. Bortset fra det tænder jeg ikke voldsomt på virtuelle sneboldkampe eller digitale vampyrbid.

Meningsfyldt indhold lader ikke til at være det der driver værket.

Anderledes spændende er imidlertid det API, platformen stiller til rådighed og som tillader enhver at skrive sin egen Facebook applikation og publicere den lidt a?la det vi tidligere har set med gårsdagens mediedarling, Second Life. Det er smart tænkt, for på denne måde kan platformen tilbyde funktionalitet som ejerne ikke selv havde forestillet sig og vokse uden at de er involverede.

Artiklen fortsætter efter annoncen

Facebook har efterhånden været under luppen her på Version2 både ud fra et brugsmæssigt synspunkt ("hvad i alverden kan jeg bruge Facebook til'") og fra en fortrolighedsvinkel ('hvad må og gør Facebook med min oplysninger'').

Når jeg nu som almindelig bruger ikke har kunnet finde en større mening i fænomenet, tænkte jeg det kunne være interessant at undersøge hvordan livet som applikationsudvikler til platformen så er og hvor meget man kan suge ud af Facebook ad den vej.

Et kort kig på Facebooks Platform Application Terms of Use gav mig god grund til at tro, det var en hel del:

?III. Use of Platform Applications

(a) Developer Applications. When you install a Developer Application, you understand that such Developer Application has not been approved, endorsed, or reviewed in any manner by Facebook, and we are not responsible for your use of or inability to use any Developer Applications, including without limitation the content, accuracy, or reliability of such Developer Application and the privacy practices or other policies of the Developer. YOU USE SUCH DEVELOPER APPLICATIONS AT YOUR OWN RISK.?

En 3.parts Facebook applikation bor på et eksternt website, er typisk skrevet i PHP og kommunikerer med platformen via web services pakket pænt ind i føromtalte API. Jeg har en webserver med PHP på www.vaportrail.dk, som jeg meget meget minimal indsats fik installeret Facebooks Footprints eksempel fra udviklerwebsitet på.

Efter at have registreret applikationen på Facebook gik jeg i gang med at se hvilke data jeg kunne hente fra en bruger der havde været så uforsigtig at installere min applikation.

Brugere, dvs. den der har installeret applikationen og dennes venner, repræsenteres i API'et via XML strukturen 'user', der kan fremsøges med metoden 'users.getinfo' . Metoden returnerer en svada af information herunder fødselsdag, foretrukne bøger, uddannelseshistorie, samt brugerens navn, by, postnummer og land hvis denne har angivet det i Facebook. Gadenavn, emailadresse og telefonnumre optræder ikke af 'privacyhensyn'.

Heldigvis bor vi i et land med gode, robuste online telefonbøger, så jeg fandt et passende simpelt bibliotek og lavede en fattigmandsscreenscraping af Krak, som jeg så koblede sammen med vennelisten og voila: der var både gadenavn og telefonnumre pludselig.

Krakopslaget er selvsagt underlagt nogen usikkerheder, for mens Bastian Balthasar Bux i Esbjerg nok er rimeligt unik forholder det sig anderledes med Jens Hansen. Nogle af mine venner inklusive mig selv viste sig desuden ikke at kunne slås op på Krak, så helt skudsikkert er systemet ikke. Men med lidt slibemiddel og en gang rød porschelak skulle det nok kunne bruges til at opsnappe adresser og telefonnumre uagtet at Facebook har valgt at skjule disse oplysninger ?

Så hvis du spekulerer på hvorfor den der sjove applikation, der tester hvilken Disneyfigur du ligner mest har brug for adgang til dine venner når du installerer den og hvis du derpå undrer dig over de mærkelige automatiserede opkald om timeshare lejligheder og underlige reklamebreve om online casinoer der pludselig dukker op, ja så ved du hvorfor ... og med en så ansvarsfraskrivende "Terms of Use" bliver der næppe nogen retssag.

Snoop applikationen kan ses på http://apps.facebook.com/snoopdog/ ... hvis du tør ![Eksternt billede](http://www.version2.dk/uploads/smil3dbd4e398ff7b.gif" alt=")

7 kommentarer.  Hop til debatten
Fortsæt din læsning
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
6
8. januar 2008 kl. 16:28

@Jesper & Henrik: Tak for rosen - den indre PHP-kodegris som havde været i dvale i snart 8 år vågnede pludselig op til dåd og rystede støvet af sig.

Jeg kan dog forsikre om, at jeg ikke gemmer oplysningerne - selvom det er fristende ;-)

5
8. januar 2008 kl. 14:21

@Jesper: Det er da ret interessant at man ikke kan slette sin profil, for det fremgik netop tydeligt af betingelserne i facebook at deres rettigheder til indsendt materiale ophørte ligeså snart man slettede sin konto. Hvis kontoen kun er inaktiv har facebook stadig rettighederne.

@Kåre: Enig med Jesper - godt arbejde. Men selvom jeg har en profil tror jeg ikke jeg vil teste din applikation :-)

4
7. januar 2008 kl. 16:06

Facebook må siges at være hårdt ramt for tiden, men det er svært at se hvordan det kan være anderledes med den åbne arkitektur, hvor alle kan skrive en applikation.

Det lader i øvrigt til at linkedin følger trop (http://blog.linkedin.com/blog/2007/12/the-intelligent.html) ... det bliver interessant at se hvordan de tacker sikkerhedudfordringen!

3
7. januar 2008 kl. 15:42

En anden "bivirkning" ved at det er 3. parts applikationer er at nogle af udbyderne vil have meget lidt styr på begrebet sikkerhed. Og finder en hacker et hul i sikkerheden hos en af de populære applikationer, så skulle det jo være en nem sag at smide et lille XSS script med - og så er emails og kodeord heller ikke så sikre mere!

Jeg tror det er spørgsmål om tid før nogle kommer galt afsted. Men ja, så lærer de det vel - selvom det er på den hårde måde.

2
7. januar 2008 kl. 11:04

Flot arbejde. Det er jo nærmest skræmmende dårlig sikkerhed, man må acceptere med Facebook.

Jeg er ikke selv på Facebook, og kommer det heller aldrig nu.

Men jeg kender én, som blev træt af det efter kort tid og ville slettte sin profil. Det kan man ikke, men man kan sætte den inaktiv.

Sjovt nok med mulighed for at sætte kryds i to forklaringer - dårlig sikkerhed og manglende gavn af facebook. Lad os håbe flere vil bruge den mulighed fremover.

1
7. januar 2008 kl. 03:48

Jep, Facebook er hårdt ramt. Jeg er stadig begejstret for hvad mediet kan gøre FOR mig, men ikke længere så begejstret for hvad det har vist sig at mediet kan gøre MOD mig.

Der er jo også historien om "Secret Crush"-applikationen som installerer spyware på din computer.http://mashable.com/2008/01/04/secret-crush-first-serious-facebook-hack/

Facebook har ændret den måde jeg kommunikerer med venner på men med en potentiel høj pris.