人氣遊戲用戶資料傳給廣告公司facebook apps洩私隱

全人類有 5億人是 facebookers,令 facebook成為全球最受歡迎社交網站,如此有人氣, facebook從玩遊戲到倡議行動的應用程式 apps又應記一功。但美國《華爾街日報》昨日刊登調查報道,揭發 facebook眾多的 apps,包括 Farmville等十大人氣 apps,竟將用戶真實身份的資訊,外傳給追蹤網上活動和賣廣告的「網上狗仔隊」公司,洩露了千千萬萬用戶的私隱。 facebook承認其事,但否認是故意的。


其他兩岸國際影片

據《華爾街日報》的調查發現, facebook絕大部份 apps,包括務農遊戲 Farmville、德州啤牌 Texas HoldEm Poker、組織倡議行動工具 Causes等十大最受歡迎 apps,都把用戶的「 facebook ID」傳給外界的公司,而 Farmville等首三大 apps,更連用戶朋友的 facebook ID也一併外傳。

可追查到用戶真實身份

調查又發現,這些 facebook apps會把用戶的 facebook ID,至少外傳給 25家資料和廣告公司,當中像 RapLeaf資料公司又會把到手的 facebook ID傳給十多家公司,又把 ID跟本身蒐集到的網民檔案資料庫配對,賣給外面公司。所謂 facebook ID,不是 facebook用戶名稱,而是每個用戶獨有的識別號碼,屬用戶 facebook檔案的公開部份,任何人得到了,就可用瀏覽器查出用戶設定公開的個人資料,像名字、年齡、居住地、職業和照片等,即使用戶設定不公開,也可被查出名字。

放大圖片

 

放大圖片

 

「網上狗仔隊」如獲至寶

對於「網上狗仔隊」公司來說,得到用戶 facebook ID就如獲至寶。這些公司受私隱條例或守則限制,只能以不記名形式追蹤網民的網上行為和喜好,但如得到 facebook ID,就可將匿名檔案冠上真名。facebook的私隱政策和業內守則,列明禁止應用程式商將可辨別用戶真正身份的資料交給第三者。但現在 facebook apps被揭大規模外洩用戶資料, facebook及有關公司聲稱不是故意外傳 facebook ID,箇中牽涉一個技術問題── apps都使用了一個叫「 referer」的常用網絡標準,傳遞用戶登入某連結的對上一個網頁網址,以助網站分析流量來源,由於有時 facebook ID就包含在網址中,導致 ID外傳。 facebook發言人稱,他們已即時採取行動,停止違反公司政策的 apps。facebook並稱他們正採取一些措施,令用戶暴露個人資料的風險「大幅減少」,並將引入新技術去杜絕所涉技術問題。但《華爾街日報》質疑,事件反映了 facebook監管 55萬個 apps,落實保護 5億用戶私隱的政策所遇上的挑戰。美國《華爾街日報》

facebook十大 apps 放大圖片

 

FarmVille: Zynga創造的虛擬農場遊戲(圖)用戶: 5,940萬Phrases:隨機顯示字句和引言用戶: 4,340萬

放大圖片

 

Texas HoldEm: Zynga創造的網上啤牌遊戲(圖)用戶: 3,630萬Frontier Ville: Zynga創造的開拓邊疆遊戲用戶: 3,060萬

放大圖片

 

Causes:非牟利團體的倡議工具用戶: 2,670萬Cafe World: Zynga創造的虛擬咖啡店(圖)用戶: 2,190萬Mafia Wars: Zynga創造的黑手黨角色遊戲用戶: 2,190萬

放大圖片

 

Quiz Planet:自製問答題測驗的工具用戶: 1,650萬Treasure Isle: Zynga創造的尋寶遊戲(圖)用戶: 1,530萬IHeart:將心心發給友人的工具用戶: 1,400萬美國《華爾街日報》

網上洩密事件簿

09/2010: Google指 27歲工程師巴克斯代爾入侵多名少年的戶口,藉此找尋一名 15歲男性友人的女友資料, Google指他違反公司內部私隱政策,予以解僱07/2010:有網絡安全專家示範以簡單方法,從 facebook取得 1億名 fb用戶資料,再將資料透過 BT發表,被數以千計網民下載07/2010:美國《華爾街日報》調查全美 50大人氣網站,發現其中 49個都會在網民的電腦安裝追蹤工具,包括微軟 MSN.com等 12個網站,更同時在同一部電腦安裝超過 100個追蹤工具08/2006:美國在線( AOL)不慎將 2,000萬個原本作學術研究用途的用戶搜尋資料,放上一個公眾網站,被網民下載了數百次


朱克伯格得眾多應用程式之助建立 facebook王國,這些程式也洩露用戶私隱。

私隱不保 用戶曾集體刪戶口

facebook的私隱漏洞向為人所詬病,網站一直被批評保護用戶私隱不力,今年 5月更因私自將用戶個人資料傳送給合作的廣告商,引起用戶不滿,一度觸發用戶集體刪除戶口。

擅將個人資料給廣告商

事件源於 facebook今年 4月推出的即時個人化計劃,容許 Google旗下 DoubleClick和雅虎旗下 Right Media等廣告商,取得網民的用戶名稱等資料,用戶若不想分享資料,就要自行更改私隱設定,但設定程序繁複,令用戶感不滿。其他社交網站如 MySpace、 LiveJournal、 Hi5、 Xanga及 Digg,也有將用戶資料傳送給廣告商,不過這些網站的用戶毋須像 facebook般要用真名,加上 facebook是全球最大社交網站,有數億用戶,自然成為眾矢之的。facebook其後更改有問題的電腦編碼以堵塞漏洞,又宣佈推出簡化版私隱設定功能,包括退出即時個人化服務,但未能平息網民怒火,兩名加拿大用戶在網站發起「刪除 facebook戶口日」,呼籲用戶刪除戶口,向 facebook施壓,要尊重用戶私隱,最終有逾 20,000人簽名響應。《蘋果》資料室

 

arrow
arrow
    全站熱搜

    stacylife 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄