全人類有5億人是facebookers,令facebook成為全球最受歡迎社交網站,如此有人氣,facebook從玩遊戲到倡議行動的應用程式apps又應記一功。但美國《華爾街日報》昨日刊登調查報道,揭發facebook眾多的apps,包括Farmville等十大人氣apps,竟將用戶真實身份的資訊,外傳給追蹤網上活動和賣廣告的「網上狗仔隊」公司,洩露了千千萬萬用戶的私隱。facebook承認其事,但否認是故意的。
據《華爾街日報》的調查發現,facebook絕大部份apps,包括務農遊戲Farmville、德州啤牌TexasHoldEmPoker、組織倡議行動工具Causes等十大最受歡迎apps,都把用戶的「facebookID」傳給外界的公司,而Farmville等首三大apps,更連用戶朋友的facebookID也一併外傳。
可追查到用戶真實身份
調查又發現,這些facebookapps會把用戶的facebookID,至少外傳給25家資料和廣告公司,當中像RapLeaf資料公司又會把到手的facebookID傳給十多家公司,又把ID跟本身蒐集到的網民檔案資料庫配對,賣給外面公司。
所謂facebookID,不是facebook用戶名稱,而是每個用戶獨有的識別號碼,屬用戶facebook檔案的公開部份,任何人得到了,就可用瀏覽器查出用戶設定公開的個人資料,像名字、年齡、居住地、職業和照片等,即使用戶設定不公開,也可被查出名字。
「網上狗仔隊」如獲至寶
對於「網上狗仔隊」公司來說,得到用戶facebookID就如獲至寶。這些公司受私隱條例或守則限制,只能以不記名形式追蹤網民的網上行為和喜好,但如得到facebookID,就可將匿名檔案冠上真名。
facebook的私隱政策和業內守則,列明禁止應用程式商將可辨別用戶真正身份的資料交給第三者。但現在facebookapps被揭大規模外洩用戶資料,facebook及有關公司聲稱不是故意外傳facebookID,箇中牽涉一個技術問題──apps都使用了一個叫「referer」的常用網絡標準,傳遞用戶登入某連結的對上一個網頁網址,以助網站分析流量來源,由於有時facebookID就包含在網址中,導致ID外傳。facebook發言人稱,他們已即時採取行動,停止違反公司政策的apps。
facebook並稱他們正採取一些措施,令用戶暴露個人資料的風險「大幅減少」,並將引入新技術去杜絕所涉技術問題。但《華爾街日報》質疑,事件反映了facebook監管55萬個apps,落實保護5億用戶私隱的政策所遇上的挑戰。
美國《華爾街日報》
facebook十大apps
FarmVille:Zynga創造的虛擬農場遊戲(圖)
用戶:5,940萬
Phrases:隨機顯示字句和引言
用戶:4,340萬
TexasHoldEm:Zynga創造的網上啤牌遊戲(圖)
用戶:3,630萬
FrontierVille:Zynga創造的開拓邊疆遊戲
用戶:3,060萬
Causes:非牟利團體的倡議工具
用戶:2,670萬
CafeWorld:Zynga創造的虛擬咖啡店(圖)
用戶:2,190萬
MafiaWars:Zynga創造的黑手黨角色遊戲
用戶:2,190萬
QuizPlanet:自製問答題測驗的工具
用戶:1,650萬
TreasureIsle:Zynga創造的尋寶遊戲(圖)
用戶:1,530萬
IHeart:將心心發給友人的工具
用戶:1,400萬
美國《華爾街日報》
網上洩密事件簿
09/2010:Google指27歲工程師巴克斯代爾入侵多名少年的戶口,藉此找尋一名15歲男性友人的女友資料,Google指他違反公司內部私隱政策,予以解僱
07/2010:有網絡安全專家示範以簡單方法,從facebook取得1億名fb用戶資料,再將資料透過BT發表,被數以千計網民下載
07/2010:美國《華爾街日報》調查全美50大人氣網站,發現其中49個都會在網民的電腦安裝追蹤工具,包括微軟MSN.com等12個網站,更同時在同一部電腦安裝超過100個追蹤工具
08/2006:美國在線(AOL)不慎將2,000萬個原本作學術研究用途的用戶搜尋資料,放上一個公眾網站,被網民下載了數百次