PENTING Kepada Semua Pengguna Facebook – OpenGraph
Posted on April 29, 2010 oleh leokid
Awal minggu ini, dalam conference f8 Facebook (Conference antara Facebook dengan para developer application nya) Facebook telah melancarkan perkhidmatan OpenGraph API yang membolehkan data-data anda disalurkan (propagate) kepada pihak ketiga secara terbuka. Awasi data anda. Sila ketatkan “Privacy Setting” anda, dan buang mana-mana data yang tidak perlu dihebahkan dari profile Facebook anda.
(Selingan – Apa itu API? API adalah satu interface/perantaraan yang disediakan oleh Facebook. Perantaraan ini bermaksud “orang tengah” dalam komunikasi. Maksudnya Facebook tidak perlu lagi memproses semua permintaan secara manual, tapi ianya boleh diproses secara automatik melalui API. Maklumat lanjut – http://en.wikipedia.org/wiki/API )
Buktinya, contoh data profile facebook yang disalurkan melalui API tersebut. (Anda boleh klik pada mana-mana gambar di dalam post ini untuk membesarkannya) :
Contoh Penggunaan OpenGraph API. Hatta INBOX anda pun boleh disalurkan!
Usahkan orang lain, saya sendiri dengan mudahnya boleh menggunakan API tersebut untuk mendapatkan data sesiapa sahaja. Maaf, saya enggan mendedahkan API tersebut atau URL yang mengimplemen API tersebut agar tidak disalahgunakan oleh sesiapa. Tapi sesiapa yang ada ilmu IT ini pasti tahu, mudah sahaja nak dapatkan API tersebut.
Menurut facebook, “pihak ketiga” yang dimaksudkan adalah penyedia pengiklanan, website tempatan seperti berita, hiburan tempatan dsb. OpenGraph ini membolehkan penyedia laman-laman berkenaan “tailored their content to meet your requirement”.
Contohnya bila kita masuk laman web CNN, CNN boleh guna API ini untuk tahu kita dari Malaysia (contohnya), lantas meletakkan berita dari Malaysia di muka hadapan lamannya untuk kita.
Atau bila kita masuk laman web music, SonyRecords contohnya, pihak SonyRecords ini boleh menggunakan API tersebut untuk mengetahui siapa artis kegemaran kita, lantas meletakkan album artis-artis berkenaan di muka hadapan lamannya.
Begitu juga dengan website-website lain.
Namun concern yang didapati adalah:
- Ianya terbuka, justeru bukan setakat syarikat pengiklanan/berita/media, tapi turut boleh diakses oleh sesiapa sahaja, termasuk yang berniat jahat. Antaranya termasuklah stalker peribadi, data-miner, penjenayah dsb.
Justeru, usahkan pihak ketiga. Seperti dalam screenshot yang saya berikan di atas, saya sendiri boleh mengakses “activities”, “albums”, “books”, “events” etc etc sesiapa sahaja yang meletakkan secara public.
- Facebook merupakan syarikat swasta peribadi (privately owned), bukannya “publicly owned”. Justeru adalah menjadi concern bahawa para shareholder FB turut menjadi “shareholder” memiliki semua data peribadi penggunanya. Bayangkan, data peribadi anda merupakan “hak milik seseorang”.
Menurut kefahaman saya, hanya data yang kita labelkan sebagai “Everyone” sahaja yang boleh diakses melalui API ini.
Justeru, sila ubah Privacy Setting anda kepada “Friends Only” atau “Friends of Friends Only”.
Juga kepada muslimah, adalah lebih baik anda letak Privacy Setting anda kepada “Customize” dan anda pilih sendiri rakan-rakan anda yang anda benarkan.
Berikut adalah langkah-langkah mengubah Privacy Setting anda:
1. Klik pada “Account” di sebelah kanan atas Facebook anda
2. Klik pada “Privacy Setting”
1. Klik pada "Account" di sebelah kanan atas Facebook anda. 2. Klik pada "Privacy Setting"
3. Anda perlu set pada “Profile Information” dan “Contact Information”.
3. Anda perlu set pada "Profile Information" dan "Contact Information".
4. Set kan maklumat peribadi anda kepada “Only Friends” (atau “Customize”, untuk muslimah contohnya)
4. Set kan maklumat peribadi anda kepada "Only Friends" (atau "Customize", untuk muslimah contohnya)
4. Set kan maklumat peribadi anda kepada "Only Friends" (atau "Customize", untuk muslimah contohnya)
(Setting-setting di atas adalah jika anda “concern” untuk berkongsi dengan orang lain. Jika anda tidak kisah, contohnya anda tidak kisah Tarikh Lahir anda dikongsi dengan orang lain, maka terpulang kepada anda untuk memilih setting mengikut kehendak anda)
Apabila anda meletakkan data anda kepada “Everyone”, maka data anda tersebut boleh di-propagate melalui API ini. Sebagai contoh, kalau anda tengok setting saya di atas, saya letakkan “Posts by me” kepada “Everyone”. Maksudnya semua status update, link, notes yang saya kongsikan di Facebook saya, akan di-propagate melalui API ini. Ini data yang disalurkan melalui API tersebut:
"Status Update" saya yang disalurkan
Anda boleh lihat, bagaimana API ini boleh meng-”katalog”-kan data anda dan memberikannya kepada sesiapa sahaja. Ini baru contoh “status update”, bagaimana kalau anda set “Everyone” untuk semua “Photos” (Gambar) anda, semua interest anda, alamat anda dan sebagainya? Sesiapa pun boleh mendapatkan maklumat ini, menggunakan API ini!
Bagaimana kalau saya download (muat turun) data ini (copy dsb) lalu disimpan dalam harddisk saya? Gambar-gambar anda, contohnya? Maka kalau anda delete balik pun daripada Facebook, saya tetap ada salinan data tersebut dalam harddisk saya! Menggunakan API ini, saya boleh menulis “script” dan set “Religion = Islam”, “Gender = Female”, “Country = Malaysia”, “Age = 20″ untuk menyalin semua gambar Muslimah Malaysia berusia 20 tahun di Facebook secara automatik ke dalam komputer saya! Sila gantikan kata ganti diri “saya” dengan pihak lain seperti – hacker, orang gila seks, penculik, stalker, CIA, dsb. Menakutkan, bukan? Tapi inilah realiti yang mungkin berlaku.
Tapi bagaimana kalau anda set kepada “Friends Only” atau lain2? Contohnya, saya set-kan “Only Friends” pada Photos & Videos. Ini yang saya dapat bila saya cuba access data tersebut:
Data "Photos" yang gagal disalurkan kerana Privacy Setting
Maka saya tidak lagi dapat mengakses data anda!
.
Aplikasi di Facebook.
Jika dilihat pada gambar terakhir di atas, ada ayat “An access token is required to request this resource”. Apa itu access token?
Access token ini diberikan kepada para developer applikasi di Facebook. Kita pun sedia maklum, bila kita nak menggunakan satu applikasi di Facebook, mula-mula semasa nak add applikasi itu anda akan ditanya untuk “Allow”. Apabila anda klik “Allow”, ini bermaksud anda memberikan “Access Token” kepada developer aplikasi tersebut. Maka developer tersebut sudah boleh mengakses data-data anda yang tidak dapat diakses secara biasa tadi!
Contoh aplikasi yang meminta Access Token dari anda.
Bila anda klik "Allow", apa yang anda berikan kepada aplikasi tersebut?
Dalam screenshot ini, anda memberikan akses untuk aplikasi itu menulis dan publish (apa sahaja) di wall anda, DAN NEWSFEED RAKAN ANDA! Ini punca adanya SPAM.
Begitu juga adanya aplikasi yang automatik mengTAG rakan anda, menulis di WALL rakan anda, dan sebagainya. The so-called-virus di Facebook juga berfungsi dengan cara begini!
Oleh sebab itu, saya menggesa anda untuk semak dan teliti dengan setting di “Applications And Websites”. Saya nak jelaskan pun, agak complicated.
Setting "Applications & Websites"
Maklumat Aplikasi
Sila semak setiap pilihan di atas. Setting "Only Friends" adalah disarankan.
Juga, sangat dicadangkan untuk "uncheck" semua pilihan ini, melainkan anda benar-benar tahu apa yang anda lakukan.
Ini adalah satu program khas Facebook untuk berkongsi data anda dengan laman-laman web lain. Pilih "uncheck" di bawah sekiranya anda concern dengan data anda.
Selain itu, awasi juga aplikasi-aplikasi yang anda gunakan di Facebook. Mungkin pada zahirnya ianya aplikasi suka-suka seperti Kuiz, Games dsb, tapi mungkin aplikasi-aplikasi ini ada access kepada data-data anda yang anda tidak sedar telah memberikannya.
Oleh sebab itu, sila delete aplikasi yang anda telah gunakan sebelum ini (yang anda tidak akan menggunakannya lagi). contohnya kuiz, tekateki, uji bahasa anda dan sebagainya.
Juga, jangan sesenang hati memberikan authorization kepada mana-mana aplikasi yang anda tidak kenal/biasa/tahu!
Berikut adalah langkah mengawal aplikasi Facebook anda:
1. Klik pada Account di atas kanan Facebook anda, dan pilih Application Settings
2. Ambil pilihan “Authorized”. Anda juga boleh klik dan semak setting-setting pada pilihan-pilihan lain selepas ini.
3. Ubah setting anda dengan mengklik pada “Edit Settings”, atau klik butang “X” untuk membuang applikasi tersebut.
4. Ulang pada pilihan-pilihan lain seperti “Granted Additional Permission”, “Prototype”, “Allowed to post” dan sebagainya.
Justeru itu, sila jangan pandang remeh pada “Privacy Setting” ini. Jika sebelum ini, orang hanya boleh mengenali diri kita dengan bertanya kepada kita, namun sekarang ini sesiapa pun boleh dapat tahu mengenai diri kita tanpa bertanya kepada kita.
Pun begitu, tak semestinya bila anda meletakkan Privacy Setting, maka anda terjamin 100% terselamat! Ini kerana pihak Facebook mempunyai hak untuk “override” Privacy Setting ini. Justeru itu, tentulah langkah yang paling selamat adalah anda tidak memasukkan langsung butir-butir peribadi anda ke dalamnya.
Kawalan ada di tangan anda! Gagal mengawal, buruk padahnya!
Untuk makluman lanjut, anda boleh baca di (English):
http://mashable.com/2010/04/21/facebook-open-graph/
http://jonathancavell.com/wordpress/social-media/2010/04/the-truly-scary-part-about-facebook-open-graph
KHUSUS UNTUK MUSLIMAH
http://muzir.wordpress.com/2010/04/27/privacy-setting-di-facebook-supaya-muslimah-terjaga-kehormatannya
This Privacy Awareness Campaign is brought to you by Leokid. Please share this information, if it concerns you.
P/S - Saya cuma copy dari leokid web. Sekiranya anda ingin pemahaman yg nlebih jelas (setting bergambar) sila layari www.leokid.wordpress.com.
No comments:
Post a Comment