Re: [詢問] 臉書今天是不是出現一個病毒啊???

看板Facebook (臉書)作者lovelycateye (我還想要更多力量)時間16年前 (2010/05/15 23:03)推噓5(5推 0噓 5→)

留言10則, 7人參與討論串1/1

原文恕刪。先說結論：請不要只刪除你發的留言請到你的應用程式設定那邊把這個app的權限關掉或是移除。補充一下，自己塗鴉牆上有這個App留言的請點隱藏，封鎖Winamp 小心不要手殘點到封鎖自己朋友啊XD 在右上角帳號->應用程式設定-> 裡面找找，(我沒點，我不知道名稱XD)。當然，這種惡意的程式不用想太多，移除就對了。 ------------------------------------以下開始廢話。因為之前要做一些的FB的App，所以有稍微去看了一下FB的政策。根據一些FB的既定政策，他是因為你同意授權給他那個應用程式。所以那個那個應用程式就會能夠取得你的授權，而能夠在你的塗鴉牆上發布訊息。在舊有的FB App規範裡面，是能夠不透過使用者同意就發布訊息到你的塗鴉牆的。所以他能夠在你不知不覺當中直接發布到你的塗鴉牆是可能的。但是在未來據說會改掉，之前FB Development就有在說了，但是幾時會改我不知道。至於cross-site scripting這方面的問題，應該比較不用擔心。因為所有的script在從server到你面前，中間還透過了FB的過濾。而且FB只允許FBJS這種東西，所以風險應該是很低。當然這並不能保證FB能夠過濾掉所有的攻擊，不過我想應該是有困難。至於在你移除之前，你的個人資料呢？根據FB App的規範裡面，在目前現行的App裡面已經不在能夠直接存取你的個人資料了。能夠存取的非常有限，頂多就你的朋友列表。你的E-mail等其他的東西都已經改為必須要經過你授權才能夠存取，所以不太需要擔心。至於你的session裡面的東西，應該也還是不用太擔心。因為路徑大致上是你->FB->Server->FB->你，中間隔了一層，所以並不用擔心你的session裡面的東西會被惡意的應用程式取走。以上～廢話很多～ -- 到底是… 　　　　神創造了人？　　　　　　　　　　　　　　相信上蒼，就別褻瀆神明！ ________________________________________________________________________________ ￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣　　　　　　　　亦或是…　　　　　　　　　　　　相信自己，就別妄自菲薄！　　　　　　　　　　　　人創造了神？ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 219.85.195.66