Pravidelný občasník originálního humoru

Facebook se chystá zpřístupnit maily uživatelů aplikacím

Autor chlívek (Webdesign, Internet) - vydáno 17.1.2010

Ve středu (20.ledna 2010) by měl Facebook zprovoznit novou část API pro aplikace a dát tak do rukou tvůrcům aplikací možnost získat e-mail uživatele Facebooku. Jde o poměrně zásadní vývoj, který je hodně kontroverzní. A zaslouží si pár komentářů.


Na Lupě doporučují v návodu na ochranu soukromí (měl by vyjít někdy v příštím týdnu) nepoužívat skutečný e-mail pro Facebook. Důvodů je několik, ale jedním z nových bude i skutečnost, že maily z Facebooku se budou moci dostat do databází tvůrců aplikací. A s ohledem na současný bezprecedentní zmatek v aplikacích a závratné množství aplikací používaných pro hacking a sociální inženýrství je asi jasné, že novým hlavním důvodem bude právě nový doplněk do Facebook Platform API.

Roadmap Email na Facebook Developers Wiki zveřejňuje některé zásadní detaily týkající se zpřístupnění mailů uživatelů. Facebook se v tomto textu samozřejmě snaží vyvolat důvěru v tento krok. Hlavně s ohledem na poměrně jasnou skutečnost - dříve nebo později se skrz toto API vaše maily dostanou do rukou marketérům a někomu, kdo je nepoužije v souladu s původním účelem. Na veškerá ujišťování Facebooku prostě zapomeňte. Vždy se najde dostatek těch, kdo "pravidla" prostě poruší.  A nepomohou ani "omezení" Facebookem nastavená.

Omezení první - k tomu aby někdo získal váš e-mail, musíte mu k tomu dát svolení.


Takto nějak bude vypadat žádost o udělení svolení k získání vašeho e-mailu

Aby aplikace získal váš e-mail, bude o něj muset požádat běžnou žádostí o "extended permissions". Vyvolá se tím dialogové okno, které bude vypadat zhruba jak to na obrázku poskytnutém Facebookem. Doufejme, že zde zůstane možnost change (změny), takže si budete moci vybrat, který e-mail aplikaci poskytnete. Zde nezbývá než doporučit, abyste si právě za tímto účelem založili zvláštní mailovou adresu (Gmail například) a tu používali . V žádném případě nevidím jako dobrý nápad poskytnout skutečnou mailovou adresu - je příliš cenná už například proto, že jí používáte pro přihlášení na Facebook.

Omezení druhé - aplikace musí povinně uvést doménu, ze které bude posílat e-maily

Nevím nakolik se tomuto "omezení" mám smát, protože je sice geniální, ale také zcela bezcenné. Jakmile někdo vaše maily získá a prodá, bude následný zákrok Facebooku již nepodstatný. Zrušení aplikace a účtu vývojáře už škodu nijak nezmenší.

Omezení třetí - výchova uživatele a "proxy" maily

Pro Facebook sice poměrně nezvyklý krok, ale stejně si nejsem jist jeho účinností. Po dobu tří návštěv aplikace bude Facebook zobrazovat v aplikacích používajících maily uživatelů informaci o tom, co to znamená pro uživatele.


Lze rozkliknout pro čitelnější podobu

Jediné podstatné je, že bude možné použít takzvanou "proxy" adresu - na obrázku jí vidíte. Bude ve formě uživatelského jména (nejspíš) na @proxymail.facebook.com - aplikace tak  bude moci posílat maily, ale jedině "skrz" Facebook. Jakkoliv to ale vypadá použitelně, má to několik otazníků.

Jednak, Facebook říká, že "We will only do this in a small number of cases (if any), based on an algorithm that will auto-detect applications that we suspect might be abusing email addresses. " - tedy, že to nabídne jenom tam, kde se domnívá, že aplikace je podezřelá (no aspoň  budete vědět, že se chystáte použít aplikaci, kterou byste možná ani používat neměli).

Druhak, pokud bude podobný mail fungovat na základě jednoznačného "xxxx" jména, bude to moci zneužít kdokoliv. Takže jenom doufejme, že ten "xxxx" v obrázku bude ve skutečnosti nějaký komplikovaný "hash" generovaný jenom pro určitou aplikaci. A při likvidaci aplikace ten "hash" přestane fungovat.

Omezení čtvrté - pravidla pro používání mailů

Pokud sledujete dění v aplikacích na Facebooku, víte moc dobře, že si z pravidel (viz Policies and Principles) nikdo nedělá těžkou hlavu. Následující návrh tak budou dodržovat jenom ti slušní. A od těch zlých je co ... nepoznáte. A CAN-SPAM umožňuje tak jako tak 10 dní spamu od okamžiku požadavku na zrušení. A kdo by si vůbec s nějakým rušením lámal hlavu, když CAN-SPAM stejně platí jenom v USA.

Draft Policies

a. You must not give or sell users’ email addresses to any third party or affiliate.
b. You must comply with the provisions of the Federal Trade Commission’s CAN-SPAM Act and all other applicable spam laws (e.g., provide a visible and operable unsubscribe mechanism and honor opt-out requests within 10 days).
c. You must explain clearly to users, in a privacy policy or elsewhere in a conspicuous place, how you will use their email addresses.
d. Emails you send must clearly indicate that they are from you and must not appear to be from Facebook or anyone else. For example, you must not include Facebook logos or brand assets in your emails, and you must not mention Facebook in the subject line, “from” line, or body header.
e. All emails to users must originate from the same domain, and you must provide us with the name of that domain in the Facebook Developer application used to manage your application.

Pár dalších užitečných informací

Především, aplikace se skrz vás nedostane k mailům vašich přátel. Jedině pokud přesvědčíte své přátele, aby použili stejnou aplikaci.

Není a nebude možné nastavit, že chcete automaticky odmítnout požadavek na poskytnutí mailové adresy. Vždy budete dotázání.

Zhruba za 30 dní po zavedení možnosti aplikace poslat uživateli e-mail dojde k zrušení notifikací od aplikací uživatelům. Osobně se domnívám, že jde o poměrně zásadní krok, který přinese ještě řadu dalších problémů.

CAN-SPAM Act požaduje, aby tvůrci aplikací  umožnili uživatelům "odhlásit" jejich mail z jakýchkoliv dalších rozesílek. Pokud tedy jednou dáte svůj e-mail někomu, nebudete to moci "skrz Facebook" odvolat. Očekávejte tedy obrovské problémy právě v této oblasti.

Skupina (Group) nemá a  nebude mít přístup k mailům uživatelů (všechny skupiny, které vám slibují něco poslat na mail, pokud se stanete členy, jsou podvod). 

Stránka (Page) nemá a nebude mít přístup k mailům uživatelů. Opět, všechny Stránky, které vám slibují něco poslat na mail, pokud se stanete fanoušky, jsou podvod. V rámci Stránky je nicméně možné provozovat aplikace a umístit ji jako jednu ze záložek - k vašemu mailu se ale dostanete tato aplikace a opět jenom poté, co to povolíte.

Facebook Connect má stejné možnosti jako aplikace. Proto můžete podobné dialogové okno potkat i na webech, které FC používají.

Závěr - doporučení

  1. Neudělujte svolení k poslání mailu aplikaci, pokud si nejste jisti původem aplikace a smyslem poskytnutí mailu
  2. Udělujte pouze svolení k poslaní na e-mail, který můžete kdykoliv zrušit a slouží pouze k tomuto účelu
  3. Nikdy neudělujte svolení k použití vašeho skutečného e-mail, ať již osobního, nebo pracovního
  4. Pokud potkáte aplikaci, která začne váš e-mail zneužívat, zapomeňte na to, že Facebook vám něco pomůže vyřešit

Štítky : Webdesign, Internet, Facebook.com, Sociální síť, Soukromí, Marketing, Bezpečnost, E-mail, Facebook aplikace, Facebook Platform, Facebook Connect, MUSTREAD



|
Poslední změna : 18.1.2010 10:02, Vytvořen : 17.1.2010 14:26, Vydán : 17.1.2010, 21974x

Komentáře pro ty z Facebooku

Aktuální články autora

Související články