Luka w ustawieniach prywatności Facebooka przy dodawaniu znajomych

Od rana grzmi w sieci, że Facebook wprowadził zmianę, która “bije w prywatność użytkowników". Problem jest nieco rozdmuchany, a do tego namierzyliśmy dużo poważniejszy błąd na tym portalu. I to taki, który faktycznie daje dostęp osobom niepowołanym do naszych danych, takich jak galerie zdjęć i statusy, a nie tylko (i tak już publicznego) adresu email w domenie facebook.com

nazwaużytkownika@facebook.com

Dziś niespodziewanie i bez żadnego powiadomienia na portalu Facebook zmienił się sposób wyświetlania kontaktowych adresów email w profilach użytkowników. Informacja ta była przedstawiana jako bardzo duży problem, zarówno przez zagraniczne, jak i polskie portale i blogi traktujące o technologiach. Okazało się bowiem, że serwis społecznościowy Marka Zuckerberga stara się promować, wręcz na siłę, swoje własne adresy email o strukturze nazwaużytkownika@facebook.com. Zostało to przeprowadzone dość nieudolnie, ale nie naraziło de facto użytkowników na wyciek danych, które wcześniej były oznaczone jako prywatne.

Zobacz także: Facebook wprowadza lokalną walutę oraz abonament

Ustawienie adresu @facebook.com jako widocznego tylko dla nas nie zostało zmienione

Ustawienie adresu @facebook.com jako widocznego tylko dla nas nie zostało zmienione

Niewiele osób wie, że już posiada swój adres email od Facebooka. Wiadomości wysyłane adres nazwaużytkwnika@facebook.com trafiają z automatu do folderu “inne" w menu wiadomościach na portalu. Same adresy były do tej pory wyświetlane domyślnie w danych kontaktowych na osi czasu. Aby znikły należało ustawić ich “widoczność" na "tylko ja". To, co dziś się zmieniło, to fakt, że zostaly ukryte wszystkie inne kontaktowe adresy email - zarówno służbowe i prywatne, a jedyną widoczną opcją kontaktu dla odwiedzających nasz profil został właśnie mail od facebook.com (jeśli go nie ukryliśmy). Należy jednak zwrócić uwagę na dwie rzeczy:

> wcześniej ustawiłem prywatność adresu nazwaużytkownika@facebook.com jako “widoczne tylko dla mnie" i portal nadal nie wyświetla go ani znajomym, ani publicznie

> przed dzisiejszą zmianą i tak można było wygenerować taki adres dla każdego użytkownika poprzez ręczne skopiowanie nazwy profilu z adresu url i dodanie @facebook.com

Zobacz także: Facebook: poskarżyła się na rodziców. Ojciec rozstrzelał jej laptopa!

Adresy email w domenie facebook.com były obecne w profilu użytkownika już wcześniej. Upewniłem się, że Facebook nie zmienił samodzielnie ustawienia “tylko dla mnie" i ukryte wcześniej adresy na timeline nadal takimi pozostały. Niesmak powoduje więc wyłącznie fakt, że widoczne do tej pory prywatne i służbowe adresy email “znikły" z listy (na szczęście można je przywrócić). To jest warte wzmianki, dlatego o tym informuję naszych czytelników, ale nasze dane nie wyciekły - wręcz przeciwnie, stały się po prostu jeszcze bardziej ukryte. Chciałem tutaj zwrócić uwagę na dużo poważniejszy problem.

Ograniczenie dostępu... wcale go nie ogranicza

Podczas dodawania nowego znajomego wyświetla się okienko, gdzie możemy od razu przypisać go do określonej listy. To bardzo wygodne rozwiązanie, zwłaszcza, że jedną z domyślnych list jest tzw. “ograniczenie dostępu". Facebook zmienił niedawno ustawienia prywatności na wzór Google Plus, a każdą treścią możemy dzielić się teraz z różnymi grupami osób. Oczywiście nadal najpopularniejsze z nich to domyślne “publiczne" oraz “wyłącznie dla znajomych". Jeśli nie korzystamy z dodatkowych list, to ograniczenie dostępu jest bardzo pomocne - dorośli mogą ukryć się przez kolegami z pracy, uczniowie przed nauczycielami. Na tej liście mogą wylądować także osoby poznane wyłącznie w internecie, do których nie mamy pełnego zaufania. Dodani do tej listy mogą widzieć wyłącznie statusy dostępne i tak jako publiczne, a znajomi nadal będą widzieć wszystko dla znajomych. W teorii.

Wysyłanie zaproszenia do grona znajomych pozwala wybrać listę

Wysyłanie zaproszenia do grona znajomych pozwala wybrać listę

Zobacz także: Facebook: Oś Czasu także dla stron

Dzięki temu, właśnie w teorii, po dodaniu znajomego i przypisaniu do listy "ograniczenie dostępu" możemy mieć pewność, że nie zobaczy on naszych zdjęć z wakacji lub aktualnego miejsca zamieszkania, które udostępniliśmy w profilu tym “prawdziwym" przyjaciołom. Niestety, funkcja ta posiada dość sporą lukę, o czym przekonałem się, gdy niepowołana osoba skomentowała zdjęcie, którego wcale nie powinna była zobaczyć. Błąd polega na tym, że po zaakceptowaniu zaproszenia przez nowego znajomego przypisanie przez nas go do jakiejkowiek listy, w tym także ograniczenia dostępu... znika. Póki nie przypiszemy użytkownika do listy ponownie, w momencie gdy już jest naszym znajomym, dostaje on pełny dostęp do profilu - co może być wręcz niebezpieczne, jeśli zaproszenie zostanie przyjęte w momencie gdy jesteśmy z dala od komputera. Sprawdziłem to kilkukrotnie na prywatnym koncie, na którym używałem z chęciĄ tej funkcji. Niestety, kilkanaście ostatnio dodanych przeze mnie osób miało dostęp do moich prywatnych galerii, mimo że wyraźnie zaznaczyłem, że sobie tego nie życzę. Z początku myślałem, że to tylko i wyłącznie problem wersji mobilnej, z której często korzystam. Niestety, przeglądarkowe “dodanie do znajomych" nowej osoby i oznaczenie listy “ograniczenie dostępu" skutkuje tym samym.

Facebook udostępnił zaawansowane zarządzenia listami

Facebook udostępnił zaawansowane zarządzenia listami

Problem ten nie występuje, gdy przyjmujemy zaproszenie od znajomego, wyłącznie jeśli je wysyłamy. Nie będzie dotyczył także osób, które utworzyły inne niż domyślne listy do dzielenia się z nimi treściami. Mimo to, polecam wszystkim korzystającym z tej funkcji przejrzenie ustawień prywatności raz jeszcze. Ograniczenie dostępu jest świetnym narzędziem, ale jak widać nie można mu ufać w stu procentach. Należy o tym pamiętać przed udostępnieniem czegokolwiek na portalu - zawsze przez jakąś lukę może się zdarzyć, że zobaczy to cały internet.

Zobacz także: FB Messenger i Facebook. Wersje 1.7 oraz 1.9.2. Słaba integracja


Zobacz również