Cerca nel blog

2010/05/07

Facebook installa(va) applicazioni di soppiatto

Facebook "migliorato" aggiungeva applicazioni ai profili utente senza chiedere


Macworld segnala un'altra falla di Facebook, introdotta dalle nuove funzioni mirate a integrare il celebre social network nel resto del Web. La falla permette di aggiungere automaticamente applicazioni ai profili degli utenti senza avvisarli. O meglio permetteva di farlo fino a ieri.

Bastava infatti visitare un sito appositamente confezionato dopo essersi connessi al proprio profilo Facebook. Non occorreva che fosse aperta una finestra di Facebook, non c'erano notifiche e non c'era modo di disattivare l'automatismo.

Non si trattava di applicazioni ostili (niente virus o simili), ma di potenziali ficcanaso, e poi quello che scoccia è che il profilo dell'utente venga modificato senza il suo permesso e senza neanche una parola di avviso. Per esempio, fra i siti che aggiungevano applicazioni in modo automatico io mi sono ritrovato con Gawker, Gizmodo, Io9, Lifehacker (tutti siti che leggo abitualmente) e Macchianera (che ho letto ieri).

Ecco la schermata delle applicazioni del mio profilo Facebook, alla quale accedo scegliendo Account - Impostazioni applicazioni - Utilizzate di recente:



Ricordo che uso questo profilo soltanto per prove come questa, quindi non chiedetemi "amicizia": non voglio regalare a nessuna società commerciale la mia rete di amicizie e conoscenze.

Secondo Macworld, non è chiaro quali informazioni vengano prelevate dal profilo Facebook da parte di queste applicazioni. Facebook ha dichiarato che "nessuna informazione è stata condivisa con quelle applicazioni", ma comunque il comportamento non è stato apprezzato da molti utenti, anche perché visitando il profilo di una di queste applicazioni si veniva a conoscenza di quali amici avevano installato (consapevolmente o meno) la stessa applicazione e quindi si scoprivano le loro abitudini di lettura e frequentazione in Facebook.

L'aggiunta automatica non richiesta delle applicazioni è stata corretta ieri pomeriggio, ma la correzione non rimuove le applicazioni che nel frattempo si sono già intrufolate nel profilo dell'utente. Se volete eliminarle, cancellarle cliccando sulla X potrebbe non bastare. Se si ripresentano, lasciatele nell'elenco ma bloccatele cliccando sul profilo di ciascuna applicazione e poi su Blocca applicazione; infine confermate cliccando sul pulsante di blocco.

Nessun commento: