Доступ к информации приложениями Facebook (в картинках)

    Добавляя себе новое приложение в Facebook или регистрируясь с его помощью на сайте, приложения получают доступ к вашей информации. Сейчас разработчикам доступно около 60 различных разрешений (permissions), с помощью которых они могут получать доступ к вашей информации, создавать и управлять ей.



    К одной информации (публичной) приложение имеет доступ, а к другой, которая необходима для работы, приложение может попросить у вас различные разрешения.
    Как обезопасить себя — читайте подкатом.

    Подробный список разрешений доступен в документации Facebook (на английском).
    Permissions условно можно разделить на те, которые:
    1. Позволяют получить данные (“read-only”): персональная и контактная информация, списки друзей, групп, интересов и прочего.
    2. Управляют данными (создают, изменяют, удаляют): публикация статусов, заметок, фотографий, ответы на запрос мероприятия, сообщения и посещения мест.

    С другой стороны permissions разделены на доступ к информации пользователя и на информацию друзей пользователя.

    Вы можете контролировать уровень доступа к вашей информации как внутри Facebook, так и за его пределами. Чтобы обезопасить себя, следуйте рекомендациям, описанным ниже.

    Управление конфиденциальностью

    Ваше имя, фотография профиля, пол, сообщества и имя пользователя открыты для всех. Доступ к остальной информации вы можете настроить в “Настройках конфиденциальности”, через меню “Аккаунт” в Facebook. В разделе “Приложения и веб-сайты” первым стоит обратить внимание на блок “Информация, доступная через Ваших друзей”. Здесь можно задать, какая информация доступна для приложений и веб-сайтов в случае, если Ваши друзья их используют.


    Контроль приложений и веб сайтов

    Со страницы “Настройки конфиденциальности” можно перейти в редактирование приложений. Тут можно или удалить приложение совсем, тогда оно больше не сможет работать с вашими данными пока вы не зайдете в приложение заново и не разрешите нужные permissions. Удалите нежелательные приложения или приложения, распространяющие спам. Для остальных можно пройтись по настройкам, нажав “Изменить настройки”.

    Для выбранного приложения доступна информация:
    • Последний вход: Дата использования приложения последний раз.
    • Информация, к которой предоставлен доступ: Показывает список прав доступа, обязательных для приложения, а также список дополнительных прав доступа, которые Вы назначили приложению. Вы можете удалить любые дополнительные права доступа, нажав «Удалить».
    • Последний доступ к данным: Показывает, когда приложение получило доступ к определенной информации от Вашего имени. При нажатии на ссылку «Просмотреть подробности» Вы увидите к какой именно информации получило доступ приложение.



    Permissions

    После того как вы настроили какую информацию вы оставляете публичной и что будет доступно приложениям через ваших друзей, а также проверили настройки добавленных приложений, посмотрите на возможные permissions, которые могут запросить приложения.



    Отдельные permissions могут объединяться под одним значком, и выводиться списком в описании. Сравните первые три значка слева.

    Если приложение запрашивает у вас email, то вы можете выбрать: отдать ваш или прокси адрес email. В последнем вам присвается произвольный адрес, письма с которого перенаправляются вам. После разрыва связи приложение не сможет дальше присылать их, так как сам ящик оно не знает. Довольно часто разработчики проверяют какой тип email вы оставили, и блокируют доступ пока вы не отдадите свой настоящий адрес.

    Для управления мероприятиями есть 2 permission:
    1. create_event — позволяет создавать и изменять мероприятия, приглашать друзей
    2. rsvp_event — RSVP мероприятия — позволяет выбрать, пойдете ли вы (подпись на приглашении, призывающая получателя дать ответ об участии в мероприятии (Répondez s’il vous plaît — франц.))

    Разрешение “Оставлять публикации на моей стене” позволяет создавать заметки, постить статусы и ссылки, оставлять комментарии и лайкать, загружать фото. Если вы дали приложению это разрешение, то оно может делать это в любое время, в независимости от вашего присутствия в сети и использования приложения.

    В случаях, когда приложение хочет получать доступ к информации в любое время, оно запрашивает permission offline_access — “Получать доступ к моим данным в любое время”. Для доступа к информации приложение использует access_token — уникальный ключ пользователя. Но он действует около часа и постоянно обновляется, поэтому если вы разрешили офлайн доступ — приложение получит “вечный” access_token.

    Приложение может управлять страницами в которых пользователь является администратором. Для этого оно запрашивает manage_pages permission — “Управлять моими страницами”.

    Разработчикам

    Напоследок, несколько рекомендаций разработчикам приложений:
    1. Запрашивайте как можно меньше разрешений для начала работы с приложением. В идеале landing page должен открываться не зависимо от того, разрешил ли я доступ приложению. На этой странице можно рассказать почему я должен разрешить доступ и дать возможность сделать это осознанно. Конверсия отказов будет ниже.
    2. Если пользователь разрешил доступ — не показывайте landing page. Проводите авторизацию сразу на стороне сервера, без многократных перезагрузок окна iframe приложения, и давайте пользователю возможность сразу приступить к работе.
    3. Не совершайте действий, если вы явно не получили от пользователя их одобрения. Виральность за счет спама снижает лояльность к приложению. Вместо автоматичестих публикаций и приглашений давайте аналогичные возможности через Dialogs.
    4. Следуйте положению о правах и правилах разработчиков Facebook.
    Share post

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 11

      +2
      Спасибо за интересную и полезную статью
        +2
        Многие данные перестают быть конфиденциальными. Представил такой вариант, решил ты купить пылесос, а чтобы его поставить домой нужно дать ключи от квартиры, сказать когда ты бываешь дома, код домофона и тд))
          0
          Хочу еще подчеркнуть, что с помощью publish_stream permission «Оставлять публикации на моей стене» можно добавлять и удалять комментари и лайки, создавать и изменять заметки, загружать фото — а не просто публиковать статусы и ссылки на стене. Это самый серьезный permission, поэтому если вам нужно просто «шарить материал», то лучше воспользуйтесь Feed Dialog.
            0
            >>Это самый серьезный permission
            особый потенциал реализуется вместе с offline_access :)
          0
          не могу найти в русском интерфейсе permissions
          помоги?
            0
            В этом и фишка, что документация только на английском (если я правильно понял твой вопрос). Поэтому и написал статью, чтобы внести немного от себя.
              0
              с документацией все понятно, спасибо.

              После того как вы настроили какую информацию вы оставляете публичной и что будет доступно приложениям через ваших друзей, а также проверили настройки добавленных приложений, посмотрите на возможные permissions, которые могут запросить приложения.

              после этого идет картинка — не могу такой найти в русском интерфейсе, можешь последовательность сказать, как до нее добраться?
                0
                Ее нет, это я специально каждый вызывал в своем приложении и вырезал, чтобы показать как они выглядят.

          Only users with full accounts can post comments. Log in, please.