來源:Dimitris Kalogeropoylos@flickr,CC BY-SA 2.0
本文獲科技報橘
授權刊登,原文出處
大家都知道,Facebook宣稱他們將使用者的權利放在第一優先,因此你可以選擇能看到你動態時報的對象、審查別人標註自己的貼文、設定好友名單的顯示方式。
而今天的問題就是出在好友名單上。致力於網路安全的Quotium產品副總Irene Abezgauz發現Facebook的一個特色功能:「你可能認識的朋友(People you may know)」,會造成用戶的好友名單隱私出現漏洞。
明明好友名單設定為「只有本人」看得到,但還是會被FB從「你可能認識的人」推薦中洩漏出來
這個漏洞出現在陌生人傳送好友邀請給你的時候。
假設你是個非常保護朋友的人,所以你將你的好友名單顯示調成「只限本人」,但當陌生人向你傳送好友邀請時,Facebook會自動計算一份你和陌生人之間最有關係的名單出來(無論你是否同意這位陌生人的好友邀請),而這裡面常會包含已經被你隱藏起來的好友名單的一員。
Irene Abezgauz認為,這違背了使用者將好友名單顯示為「只限本人」的初衷,於是在2013年的AppSec USA大會上,他對Facebook提出質疑。
而Facebook的回應如下:假如人們可以在另外的頁面上發現你們(你和你的好友)的友誼關係,他們也能透過搜尋或其他功能在動態時報上看到他,此外他們也和你擁有共同好友。
針對Facebook的回應,Irene Abezgauz做了一個實驗,他創了A和B兩個帳號,彼此之間沒有任何共同好友,但當B對將好友顯示成隱私的A送出好友邀請時,A的好友便出現在下方的「你可能認識的人」名單中。
對此Facebook則回應:但你無法確認這些推薦名單裡是否真有A的好友。
★ 提升英文力‧職場更犀利!
富蘭克霖線上英語學習專案體驗券限時免費贈送!
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.
留言列表
留言列表
