クレジット:
新しい提案では、iFrame ベースのアプリケーションに返されるパラメータはアプリケーションの秘密キーを使用して暗号化されます。つまり、実際のアプリケーションのみが情報を読み取ることができ、HTTP ヘッダーを介した偶発的な開示は不可能になります。
この提案は、Facebook が今週初めに、Zynga やLOLapps、ユーザー ID (UID) 情報を広告主やその他の第三者に誤って渡していたのです。 LOLapps は Facebook から一時的にブロックされましたが、ゲームが復元されました月曜日の午後までに。
文字通り、Facebook はブログ投稿でこのデータ漏洩の重要性を認め、また否定している新しいUID暗号化の計画を発表。 Facebookのマイク・バーナル氏は、初期の報道は「非常に誇張されている」としながらも、Facebookは「一部の開発者が不用意に[ユーザー]情報を共有していたことを認識している」と付け加えた。
の技術的な詳細新しい暗号化提案に関係する情報が Facebook の開発者サイトに投稿されました。開発者はフィードバックやコメントを歓迎します。
フェイスブックとして月曜日に指摘された, UID を知っていても、明示的な同意なしに誰かが個人的なユーザー情報にアクセスできるという意味ではありません。ただし、だからといって UID に含まれる情報が無価値になるわけではありません。 Facebook が、アプリケーションが第三者や広告ネットワークと UID 情報を共有することを明示的にブロックするポリシーを持っているという事実自体が、それを明らかにしています。
率直に言って、iFrame 内の UID パラメータを暗号化することは良いアイデアであり、責任を果たすための良い第一歩であると考えています。私たちの大きな疑問は、なぜ今だけこのようなことが起こっているのかということです。
