Skip to content

Facebook aplikacije od sedaj z dostopom do uporabnikovega naslova in mobilne številke

Osvežitev zapisa: Facebook (začasno) onemogočil dostop aplikacij do uporabnikovega naslova in mobilne številke

Facebok je začasno odložil načrt, da bi razvijalcem dal dostop do uporabniških domačih naslovov in mobilnih številk. V zapisu na Developers blogu so zapisali, da so dobili uporabne povratne infromacije glede uvedbe dostopa do teh podatkov in da nameravajo narediti spremembe, ki bodo bolj jasno dale vedeti uporabnikom, če in ko bodo dovoljevali aplikacijam dostop do teh podatkov. Tako so dostop do teh podatkov začasno onemogočili, dokler ne najdejo boljše rešitve.

Veliko strokovnjakov, ki se ukvarjajo z zasebnostjo je skočilo v zrak ob tej drastični spremembi možnosti dostopa do osebnih podatkov uporabnikov, saj že sedej lahko zlonamerni razvijalci zlahka prelisičijo veliko število uporabnikov v to, da jim dovolijo dostop do vseh podatkov, ki jih imajo na profilu (zaenkrat torej brez naslova in mobilne številke). V primeru, da bi tovrstni razvijalci dobili dostop še do teh dveh tipov podatkov, bi se situacija lahko še poslabšala.

Kakor v nadaljevanju prispevka navajam, je Facebook tukaj spet malce potipal, kako daleč lahko gre. Čeprav imajo že 600 milijonov uporabnikov, v nobenem primeru nočejo, da bi ti uporabniki začeli odhajati, kar se ob takih situacijah, kakor je močno zmanjšano varovanje zasebnosti, lahko tudi začne dogajati.

Seveda lahko še naprej pričakujemo, da bo Mark Zuckerberg še vedno stopal po tanki meji med varovanjem zasebnosti (kar je v prid uporabnikov) in med rastočimi apetiti oglaševalcev v želji po čimbolj globokem dostopu do podatkov pripadnikov njihovih ciljnih skupin.

Stara novica:

Facebook je včeraj popoldne na svojem Developers blogu objavil novico, da aplikacije lahko sedaj dostopajo tudi do uporabnikovega naslova in mobilne telefonske številke. To so storili včeraj (sobota, 15.1.) precej na tiho, bržkone tudi zato, ker bi (oz. še bo!) ta odločitev vzdignila precej prahu zaradi dostopa občutljivih zasebnih podatkov, kar domač naslov in mobilna telefonska številka gotovo sta.

Mark Zuckerberg je nekoč v enem od intervjujev povedal, da je varovanje zasebnosti še precej nedifinirano področje in da Facebook v večini primerov dela precendense s tem, ko poskuša potiskati te meje čim dlje. Na koncu to izpade tako, da poskusi srečo z uvedbo novih funkcionalnosti ali recimo spremembo politike zasebnosti in če zaradi tega nastane punt uporabnikov (in javnost), reče “Ups, sorry, our bad.” Kot vse kaže, ta poteza spada v to domeno.

Facebook se že dolgo trudi, da bi od uporabnikov pridobil mobilne številke in sedaj je z dodatnimi dovoljenji, ki jih je dal na voljo razvijalcem, storil korak dlje v možnosti dostopa aplikacij do uporabnikovih podatkov. Mogoče celo predaleč.

Facebook dovoljenja - Dostop do naslova

Zgodovina nas uči, da se za vsako dobro možnost uporabe določene tehnologije najde ravno toliko možnosti zlorabe. Kaj ta sprememba lahko torej prinese?

Pogled uporabnikov

Facebook v navodilih na blogu navaja:

We are now making a user’s address and mobile phone number accessible as part of the User Graph object. Because this is sensitive information, we have created the new user_address and user_mobile_phone permissions. These permissions must be explicitly granted to your application by the user via our standard permissions dialogs.

Razvijalci morajo torej v aplikaciji navesti, do katerih podatkov uporabnikov bo aplikacija dostopala, kar je sicer za uporabnika popolnoma transparentno. Na drugi strani pa je večja težava v tem, da uporabnik ne more izbirati, katere podatke hoče deliti z aplikacijo in katere ne. Dovoliti mora torej vse podatke v paketu. To je seveda razumljivo iz stališča razvijalcev, saj v veliko primerih aplikacije z dostopom zgolj do nekaterih podatkov ne bi mogle delovati tako, kakor je bilo zamišljeno. Poleg tega pa razvijalci s slabimi nameni računajo, da bodo uporabniki pač preprosto kliknili Dovoli, kar se v večini primerov tudi zgodi.

Če upoštevamo dejstvo, kako naivnih je veliko uporabniko interneta, je ta poteza Facebooka predvsem voda na mlin spamerjem in v najbolj črnih scenarjih tudi npr. vlomilcem. Z dostopom do uporabnikove mobilne številke si lahko roke manejo tudi razni SMS klubi in podjetja, ki se ukvarjajo s telefonsko prodajo.

Ali to pomeni, da obstoječe Facebook aplikacije lahko dostopajo do tvojega naslova in mobilne številke? Odgovor je NE. Če razvijalec v aplikaciji spremeni dostop do uporabnikovih podatkov, mora še enkrat zahtevati dovoljenje za dostop. Glede obstoječih aplikacij te torej ni potrebno skrbeti, tvoja odločitev pa je, kako bo v prihodnje.

Ne glede na to, kako uporabno je lahko včasih, če ima tvoj prijatelj ali prijateljica na Facebooku napisano svojo mobilno številko, je sedaj čas za premislek, če bo tako tudi naprej.

Facebook Connect

Po podatkih Facebooka uporablja Facebook Connect za prijavo na zunanja spletna mesta in storitve vsak mesec preko 250 milijonov uproabnikov. Zunanja spletna mesta lahko ravno tako kot aplikacije pridobivajo uporabnikove podatke (ime, e-mail, starost, spol,…) in sedaj tudi naslov in mobilno številko. Facebook se tako s to potezo postavlja pred tveganje za izgubo zaupanja uporabnikov v to priljubljeno obliko avtentikacije na zunanjih spletnh mestih.

Pogled razvijalcev in blagovnih znamk

Medtem, ko je več ali manj jasno, kaj lahko podjetje/razvijalec s temi podatki počne in prav tako se seveda na prvi pogled zdi ta poteza super – več podatkov, ko imaš lahko na voljo o uporabnikih, bolje je. No ja.

Če odštejemo osip uporabnikov, ki ne bodo potrdili aplikacije (aplikacija ima dostop do podatkov samo ob potrditvi), se lahko ob uporabi teh podatkov nadejamo nejevolje uporabnikov – slabe uproabniške izkušnje in posledično poslabšanja vrednosti blagovne znamke v uporabnikovih očeh.

Mislim, da naj aplikacije pridobivajo zgolj in samo tiste podatke, ki jih nujno rabijo. Poleg tega pa naj za vnos bolj občutljivih osebnih podatkov (domač naslov, telefonska številka, e-mail) ne uporabljajo avtomatike, pač pa naj uporabniki točno vedo, zakaj so vnesli določene podatke in kako bodo ti podatki uporabljeni.

Sam nastopam tudi na strani razvijalcev in pri dosedanjih aplikacijah nismo na primer nikoli zahtevali e-maila avtomatsko v dovoljenjih aplikacij, pač pa ga je uporabnik vnesel sam. Bolj kot tečni in nezadovoljni uporabniki, od katerih podjetje itak ne bi imelo nič, je pomembna dobra uporabniška izkušnja, ki posledično prinese kvalitetne in zadovoljne uporabnike/stranke.

Rešitev?

Sam že stalno poudarjam, da na spletu lahko deliš samo tiste podatke, za katere ti popolnoma vseeno, če jih vidi kdorkoli na tem svetu, saj enkrat ko si jih oddal, nimaš nobenega nadzora več nad tem, kaj se bo z njimi naprej dogajalo. To je po moje najboljša oblika osebne varnostne politike in samocenzure na spletu. Najprej torej velja lastna previdnost – na Facebooku ne vpisuj domačega naslova in mobilne številke, predvsem pa vedno pazljivo preglej, katere podatke bo s tvojega profila pridobivala aplikacija in kaj bo potem s tem lahko počela.

Sophos na razvijalski strani predlaga dvoje – aplikacija lahko dostopa do teh dveh podatkov samo, če je razvijalec potrjen s strani Facebooka; torej gre v tem primeru za zaupanja vredne razvijalce. In drugič – aplikacija naj te podatke zahteva ločeno od ostalih podatkov.

Kakšno je tvoje mnenje glede te poteze Facebooka? Boš sprejel/a aplikacije, ki bodo od tebe zahtevale dostop do tvojega naslova ali mobilne številke ali pa teh podatkov pač ne boš delil/a? Povej svoje mnenje v komentarjih.

DOBER ZAPIS? NE ZAMUDI NASLEDNJEGA.
Pridruži se naročnikom, ki vsako sredo prejemajo zadnje objave z bloga in vsebine na temo grajenja posla na internetu in uporabniške izkušnje.
Tvoj e-mail naslov seveda ostane samo pri meni.
  • “na Facebooku ne vpisuj domačega naslova in mobilne številke, predvsem pa vedno pazljivo preglej, katere podatke bo s tvojega profila pridobivala aplikacija in kaj bo potem s tem lahko počela”

    halo? jaz pa hočem, da vox.io ufura cifre mojih frendov. pa še kak drug developer. why not?! pa imeniki fb frendov na telefonov? ne morš bit proti temu.

    meni se zdi boljši nasvet to, da prebereš request for permission in ga v dovoliš v primeru, da veš, da app te podatke potrebuje za svoje delovanje in ne hunta podatkov za spammanje.

  • Se strinjam, da je to lahko uporabno in sam imam tudi objavljeno številko. Objavljena je tudi na blogu in drugje po spletu – npr. na AJPESu. V slednjem primeru kot s.p. tudi po potrdilu informacijske pooblaščenke nisem zaščiten pred uporabo zasebnih podatkov (e-mail,…a o tem enkrat drugič) tako da mi je vseeno tudi če je na Facebooku.

    Priporočilo pa bolj leti na tiste, ki hočejo bolj varovati svojo zasebnost in nočejo, da se ta številka kjerkoli pojavlja, razen pri točno določenih osebah – torej tistim, ki imajo dovoljenje za klicanje.

    Vox.io je super storitev in tak uvoz sicer precej olajša uporabo, ampak po drugi strani še ne obstaja delitev na dobre in slabe/škodljive razvijalce, tako da za uvoz številk obstajajo tudi druge metode.

  • Hey,

    novost je sicer dobrodošla, vendar zaenkrat še ne obsega telefonskih številk kontaktov – kot aplikacija lahko dobimo le tvojo številko, kar ni dovolj za izvoz imenika.

  • Oz. povedano drugače – aplikacija ne more dostopat do mobilnih številk tvojih frendov.

  • “meni se zdi boljši nasvet to, da prebereš request for permission in ga v dovoliš v primeru, da veš, da app te podatke potrebuje za svoje delovanje in ne hunta podatkov za spammanje.”

    Žiga – absolutno se strinjam. Upam, da ne bo zaradi zlorab možnost dostopa do telefonske številke ponovno umaknjena.

  • Sam sicer imam objavljeno mobilno številko in mi je poleg tega jasna tudi (pozitivna) uporabnost objave, predvsem pa vox.io in njegovim uporabnikom lahko precej olajša sam proces uporabe Facebooka v tem kontekstu. Isto držim pesti, da tega featureja FB ne bo umaknil.

    Kljub povedanemu pa sem na drugi strani še vedno skeptičen glede objavljanja mobilnih številk. Web še vedno ne premore toliko etike, da ne bi prihajalo do zlorab. In tudi zaradi pomanjkanja znanja in previdnosti ter predvsem naivnosti uporabnikov je včasih celo bolje, če česa ne objavijo.

  • Aleš

    Kar je seveda normalno – aplikacija tudi nima dostopa do e-mailov prijateljev, saj ti pač niso v lasti uporabnika.

    Sicer pa na FB itak ne delim vseh podatkov, pred potrditvijo aplikacije pa vedno pogledam kaj zahteva od mene, kakšno pa včasih tudi prijavim – sploh, če je očitno, da gre za nateg.

    Drugače se pa tudi pri nas ukvarjamo z razvojem FB aplikacij in smo že imeli zahtevo, da mora aplikacija omogočati izvoz (v Excel) vseh možnih podatkov uporabnika. Smo morali kar ostro povedati, da se tega ne gremo. Na koncu je ostalo pri tem, da je možno izvoziti samo e-mail, na voljo pa so imeli tudi grafe za starost in spol. Da omogoča izvoz e-maila je pa itak brezveze, ker je šlo za takšno aplikacijo, da bi ta podatek res lahko zahtevali od uporabnika. Itak pa so nekateri na FB prijavljeni z e-mailom, ki ga drugače ne uporabljajo.

  • Pwnie

    “halo? jaz pa hočem, da vox.io ufura cifre mojih frendov. pa še kak drug developer. why not?! pa imeniki fb frendov na telefonov? ne morš bit proti temu.”

    Verjamem, da ti hočeš. Ampak JAZ ZA SVOJO CIFRO NOČEM. In s svojimi podatki razpolagam JAZ, ne ti.

  • Taj

    jaz seveda tega ne bom sprejela in tudi teh podatkov ne delim s prijatelji

  • Mislim, da je FB s tem moral iti naprej tudi zaradi pritiska Googlea in drugih udeležencev v spletu. Vsak API namreč mora na koncu koncev omogočat prenos tvojih podatkov, če ti to želiš.

    Prav tako so se s tem rešili očitkov, da ni možen preklop na druge stortive. Recimo – če bi želel zdaj jaz namesto FBa uporabljaj DusanBook, ne bi mogel izvoziti svojega profila in prijateljev, da bi jih uporabljal v DusanBook.

    Plus – to je edini način, da postane FB recimo centralno orodje moje komunikacije. Ker kaj mi pomagajo vsi prijatelji na FBu, če jih ne morem avtomatsko poklicati? Naj pretipkam telefonsko iz web strani v telefon? Ali naj na telefonu sinhroniziram imenik s seznamom svojih FB prijateljev?

    Je pa hudič, ker bom kmalu verjetno imel poln mailbox spam-a, ko bodo vsi farm in drugi-villi izkoristili nevedne uporabnike.

  • Mezotron

    Recimo, da pa jih ne bo toliko neumnih, da bi dali gor svoje najbolj osebne podatke. Za to res ni prav nobene potrebe! Ampak glede na tupost folka…no ja, pa naj dajo morilcu, vlomilcu ipd, svoje podatke!

  • Pingback: anej mehadzic » Facebook kot aplikacija tudi na ne-pametnih mobilnih telefonih()