Facebook najavio šifrovanje korisničkih podataka

Društvene mreže, 25.10.2010, 01:51 AM

Nakon bure koja je usledila pošto je Wall Street Journal objavio da neke od najpopularnijih aplikacija na društvenoj mreži Facebook, uključujući i FarmVille i FrontierVille, šalju oglašivačima i drugim kompanijama lične podatke korisnika, Facebook je najavio da će se ubuduće koristiti kriptovanjem (šifrovanje) podataka kako bi se izbegli slični problemi sa curenjem personalnih podataka korisnika.

“Proteklih nekoliko dana, tragali smo za tehničkim rešenjem problema deljenja korisničkih ID,” kaže Majk Vernal, inženjer kompanije Facebook, u postu na programerskom blogu kompanije. “Da bi se rešilo ovo nenamerno deljenje korisničkih ID, planiramo da započnemo sa šifrovanjem parametara koje prosleđujemo aplikacijama.”

Novi parametri će omogućiti programerima da u narednih nekoliko nedelja primene šifrovanje, sprečavajući na taj način da podaci o korisnicima dospeju na mesto gde ne bi trebalo da budu.

Sadašnji propust omogućava da kada korisnik učita neku od aplikacija (one koje koriste iframe) i dozvoli aplikaciji pristup podacima svog profila, URL iframe-a odnosi korisnički ID, broj koji može povezati određeni nalog sa aktivnostima na drugim web sajtovima.

Korisnički ID je odgovoran za personalizaciju web stranice, kao što je obaveštavanje korisnika koji je od njegovih Facebook prijatelja “lajkovao” neki sadržaj na stranici izvan Facebook-a. Ukoliko se neko, oglasna mreža ili web sajt, dokopa iframe-ova zbog korisničkih ID, to mu može omogućiti potpuno novi nivo targetiranja korisnika.

Međutim, stručnjaci smatraju da ovo rešenje neće biti dovoljno za zaštitu korisničkih podataka, ali i da je to bolje od nepreduzimanja bilo kakvog koraka. Ovaj potez je parcijalno rešenje, iznuđeni odgovor kompanije koja je izgrađena na prodaji podataka o korisnicima i koja će, sasvim sigurno, i u budućnosti to nastaviti da radi. Kompanija se prekasno odlučila na takav korak, iako je to trebalo da uradi mnogo ranije, pre nego je dovedena u neprijatnu situaciju.

Dodatno, enkripcija podataka neće moći da spreči njihovo deljenje putem HTTP zaglavlja. U kompaniji Facebook se nadaju da će u saradnji sa proizvođačima browser-a i zajednicom okupljenom oko web standarda u narednim mesecima uspeti da reše ovaj problem.