« 
 »
28 01 2021

La vie privée, Facebook et l’Open Graph Protocol

Publié par Joris dans Liens divers, News, Trucs et astuces

Facebook a annoncé lors de la conférence F8 la semaine dernière deux nouveautés destinées à envahir le web. La première, l’ajout de nouveaux modules sociaux dans les sites tiers comme un bouton « like », le même que sur Facebook, n’est pas très différent de l’ancien bouton « partager sur Facebook », et n’a provoqué de réactions indignées que chez ceux qui ne tiennent pas à se voir rappeler sur tous les sites qu’ils visitent qu’ils n’ont pas de compte Facebook (ou d’amis avec qui partager leurs découvertes).

La seconde est l’Open Graph Protocol (OGP), un ensemble de technologies mises en pratique à travers Graph API, au final simplement une nouvelle version des API d’intégration Facebook. Rien qui justifie le ramdam de la semaine dernière à ce sujet donc, sauf que cet OGP permet aux sites tiers de récupérer beaucoup plus d’informations sur vous que précédemment. Et les dérapages n’ont pas manqué, comme l’avaient prévu ces ingénieurs de Google qui ont (ironiquement) désactivé leurs comptes Facebook le lendemain des annonces pour protéger leurs vies privées.

L’OGP permet de suivre vos déplacements…

Or c’est justement un ingénieur de Google, Ka-Ping Yee, qui a découvert lundi que les nouvelles API permettaient de voir la liste des évènements de certaines personnes. Même si elles ont configuré leurs paramètres de confidentialité au maximum de protection. Une personne mal intentionnée pouvait alors anticiper certains de ses déplacements… Yee avait testé avec les évènements d’un des fondateurs de Facebook, Mark Zuckerberg :

Facebook zuckerberg events

Pour voir si votre compte est touché, vérifiez sur cette page. Normalement tous ces évènements sont publics, mais faire une liste de ceux auxquels une personne va assister aurait nécessité de visiter toutes les pages d’évènement une à une. L’API permettait de tous les regrouper, mais d’après nos tests elle ne renvoie aujourd’hui plus aucun évènement, signifiant que Facebook a pour l’instant enlevé cette fonctionnalité.

Ce trou dans la muraille en fromage suisse protégeant la confidentialité des données confiées à Facebook n’est pas unique. Hier encore Korben révélait comment voir les photos Facebook d’une personne non amie avec vous.

:Source:

This entry was posted on jeudi, janvier 28th, 2021 at 3 h 46 min and is filed under Liens divers, News, Trucs et astuces. Vous pouvez suivre les réponses à ce bulletin avec le fil RSS 2.0. Les commentaires et les pings ne sont plus admis.

Les commentaires sont désactivés.