adamdj
VIP Members
-
24/08/2016
-
91
-
130 bài viết
Nguy cơ lộ lọt thông tin từ các App chia sẻ trên Facebook
Thời gian vừa qua, nhiều người dùng facebook thích thú với các trò chơi thông qua các app trên Facebook như "Lý do nào mà ông già tuyết phải tặng quà noel cho bạn?" hay " Gương mặt bạn giống với người nổi tiếng nào"... trên các trang như blobla hay hqapps
Để tham gia, người dùng chỉ cần nhấp vào liên kết có trước, tải ảnh lên hoặc liên kết với Facebook cá nhân. Thông thường những apps này sẽ đòi hỏi quyền truy cập vào thông tin các nhân công khai, danh sách bạn bè,...của người dùng facebook
Lấy HQAPPS là một ví dụ
Qua tìm hiểu, khi người dùng facebook, click vào tiếp tục như hình trên khi đó, khi đó cái HQAPPS kia (là một ứng dụng được tạo tại trang https://developers.facebook.com/apps/ , các bạn có thể nghiên cứu facebook API sẽ rõ) sẽ được quyền truy cập một số thông tin của người dùng như trên.
Bằng một cách nào đó, chúng sẽ lấy được ACCESS TOKEN của người dùng facebook và có thể lợi dụng thực hiện nhiều ý đồ với những mục đích khác nhau. Mỗi ứng dụng lại đòi hỏi người dùng những thông tin cá nhân sâu hơn như bài đăng, tất cả hình ảnh, thành phố đang sống và thậm chí là cả địa chỉ IP.
Minh họa cho cái này, mình có làm một ứng dụng có hoạt động tương tự như trên nhưng sử dụng winform C# và Facebook SDK để viết
Khi người dùng sử dụng cái app này, yêu cầu đăng nhập
Khi đăng nhập xong nó cũng yêu cầu cho ứng dụng mà mình đã tạo trên https://developers.facebook.com/apps/ giống như hqapps ở trên (nói chung nguyên tắc hoạt động tương tự)
Khi đó ta sẽ get được access token của người sử dụng, và từ cái access đó, lợi dụng Facebook Graph API có thể lấy được rất nhiều thứ.
Đây là một ví dụ.
Vì vậy,nếu các bạn muốn chơi thì hãy lập một tài khoản Facebook khác không có thông tin cá nhân rồi chơi. Nếu không thì đừng nên tham gia chơi, vì nguy cơ mất thông tin là rất cao
Để tham gia, người dùng chỉ cần nhấp vào liên kết có trước, tải ảnh lên hoặc liên kết với Facebook cá nhân. Thông thường những apps này sẽ đòi hỏi quyền truy cập vào thông tin các nhân công khai, danh sách bạn bè,...của người dùng facebook
Lấy HQAPPS là một ví dụ
Qua tìm hiểu, khi người dùng facebook, click vào tiếp tục như hình trên khi đó, khi đó cái HQAPPS kia (là một ứng dụng được tạo tại trang https://developers.facebook.com/apps/ , các bạn có thể nghiên cứu facebook API sẽ rõ) sẽ được quyền truy cập một số thông tin của người dùng như trên.
Bằng một cách nào đó, chúng sẽ lấy được ACCESS TOKEN của người dùng facebook và có thể lợi dụng thực hiện nhiều ý đồ với những mục đích khác nhau. Mỗi ứng dụng lại đòi hỏi người dùng những thông tin cá nhân sâu hơn như bài đăng, tất cả hình ảnh, thành phố đang sống và thậm chí là cả địa chỉ IP.
Minh họa cho cái này, mình có làm một ứng dụng có hoạt động tương tự như trên nhưng sử dụng winform C# và Facebook SDK để viết
Khi người dùng sử dụng cái app này, yêu cầu đăng nhập
Khi đăng nhập xong nó cũng yêu cầu cho ứng dụng mà mình đã tạo trên https://developers.facebook.com/apps/ giống như hqapps ở trên (nói chung nguyên tắc hoạt động tương tự)
Khi đó ta sẽ get được access token của người sử dụng, và từ cái access đó, lợi dụng Facebook Graph API có thể lấy được rất nhiều thứ.
Đây là một ví dụ.
Vì vậy,nếu các bạn muốn chơi thì hãy lập một tài khoản Facebook khác không có thông tin cá nhân rồi chơi. Nếu không thì đừng nên tham gia chơi, vì nguy cơ mất thông tin là rất cao
Chỉnh sửa lần cuối bởi người điều hành: