Facebooks usla säkerhet [mer spam]

Flattr this!

Jag fattar inte varför Facebook, med anspråk på internetherravälde, inte  fixar så att det blir svårare, eller åtminstone lite besvärligare, att lura användare att posta saker i sitt egna flöde (Jag skrev tidigare om Facebookspam här). I veckan dök först en fulapp upp i mitt flöde som hävdade att det plockade fram det allra första statusmeddelandet man gjorde på Facebook. I själva verket ledde det till en sida med en dold ”gilla” knapp, dvs oavsett var på den vita ytan man klickade så ”gillade” man inlägget och det dök upp i ens flöde.

Idag började en video spridas. Den såg ut precis som vilken video som helst:

Men om man klickar på den så kommer man till en applikation som vill ha tillgång till kontot och när man sedan spelar videon, så postar appen i bakgrunden inlägget i ens eget flöde, med inskriven status och allt klar (”Cruise ship in heavy seas – roligt!”). Så klickar nästa användare och presto, appen sprider sig som ett virus. Videon är egentligen en vanlig Youtubevideo och går alltså att bädda in utan att hålla på och tramsa med applikationer och skit (Länk), så det hela är bara ett sätt att få tillgång till ditt konto. Eller jävlas, som i fallet med de dolda ”gilla”-knapparna.

Så, råkar man ut för det här måste man göra två saker: Ta bort spammet ur sitt eget flöde (klicka på krysset i högerkant av inlägget och välj ”Ta bort”) och ta ifrån applikationen de rättigheter den fått. Det senare är inte helt lätt eftersom Facebook envisas med att flytta runt bland menyerna.  I somras skrev jag hur man gjorde, men det gäller inte längre. Jag orkar inte fixa en fin beskrivning med skärmdumpar igen, eftersom Facebook med all sannolikhet kommer flytta runt igen, utan nöjer mig med att skriva att man går ”Konto” (precis som i somras), ”Sekretessinställningar” och längst ner till vänster ”Applikationer och webbplatser”. Sen väljer du appen i fråga, i det här fallet hette den ”Ta det lugnt”:

"Ta det lugnt"? Knappast.

Som ni ser är det omfattande rättigheter den här ”appen” fått. Klicka på ”Ta bort applikation”, så är det klart sedan.

Och ju mer information som samlas i Facebookkontot ju allvarligare blir det att det inte finns någon vettig koll på vilka applikationer som tillåts sprida sig – eller hur. Som användare är man hänvisad till att anmäla fulappar – men det har Facebook löst så smart som att man först måste gå till appens sida för att anmäla den. Vilket är helt vansinnigt – det vore som att antivirusprogrammen tvingande användarna till virusskaparnas webbsida för att anmäla nya virus. Appar ska såklart kunna anmälas från det egna flödet.

Och Facebook gör det inte lättare för användarna att skydda sig, när de som sagt flyttar runt och ändrar på hur säkerhetsinställningarna.

This entry was posted in facebook, Uncategorized. Bookmark the permalink.
  • Det absolut viktigaste i allt detta är egentligen att användare har koll på vad rättigheter som ”Alltid åtkomst till min information” (ofta använt illvilligt förutom i specialfall med t.ex. appar som låter en Facebooka från ett annat program), och att ”Publicera inlägg i min logg” betyder ”… utan mitt godkännande”.

    Det finns ju faktiskt en varningsruta som ALLTID dyker upp för appar, och dessutom beskriver vad de försöker göra, och lägger man ihop 1+1 så förstår man kanske att titta på video inte innebär att något ska behöva publicera inlägg i ens logg, men det gäller verkligen att man tänker på sådant när man ”Facebookar”. Facebook har skydd, men största problemet är att människor glatt klickar förbi dem utan att tänka över vad de gör.

    Detta problem liknar nästan helt och hållet problemet med trojaner som sprids via mail genom att ”locka” med att Britney Spears är naken, osv. Då varnar Windows i det fallet numera med att adminrättigheter krävs, men ofta klickar användare förbi detta.

    Svårt att skydda mot sådant, om jag ska vara rättvis mot Facebook. Men visst, gränssnittet skulle kunna förbättras ytterligare. Och sedan tycker jag inte att appar ska kunna ha BILDER på sina app-sidor, detta missbrukas för ofta. Vill de visa bilder, borde de tvingas länka till en sida. Bara text där i app-informationssidan, tycker jag.

  • Pingback: Tre tips för säkrare Facebookade « Kraschkurs()