25/1/2010
Takie hasło pozwala zalogować się na dowolne konto użytkownika w serwisie i jest dostępne dla pracowników Facebooka. Kilku z nich już wyleciało, bo za bardzo węszyli po profilach użytkowników… Jakby tego było mało, Facebook zapisuje każdy Twój ruch na stronie. Co i kiedy kliknąłeś. Chcesz wiedzieć dlaczego?
Sekrety Facebooka
Sekrety Facebooka zdradza jeden z jego pracowników w anonimowym wywiadzie:
Pracownik Facebooka: Mieliśmy uniwersalne hasło, mogłeś je wpisać przy logowaniu na dowolny profil. Hasłem był Chuck Norris, zapisany w za pomocą małych, dużych literi i cyfr. Hasła mógł użyć każdy, jeśli wiedział gdzie szukać, ale głównie korzystali z niego programiści — do tego zostało stworzone.
Na szczęście z uniwersalnego hasła można było skorzystać tylko z biura Facebooka, a nie z internetu. Obecnie zostało ono zastąpione specjalnym mechanizmem, który umożliwia każdemu pracownikowi Facebooka zalogowanie się na dowolne konto, o ile poda przyczynę. Może co prawda podać dowolny powód logowania, ale jeśli podczas kontroli nie będzie mógł go uzasadnić, dostanie wymówienie. Kilka osób już dostało…
Kiedy zacząłem prace w Facebooku, korzystałem z tego hasła, żeby przeglądać profile, do których jako użytkownik serwisu nie miałem dostępu. Nigdy nie manipulowałem informacjami na przeglądanych profilach, ale tak czy inaczej, było to naruszenie reguł…
W zasadzie programista nie musi korzystać z tego mechanizmu. Jeśli interesują go wiadomości użytkownika, może po prostu bezpośrednio odpytać serwer baz danych, do którego ma dostęp. Wiadomości użytkowników nie są przecież przechowywane w zaszyfrowanej postaci…
Facebook śledzi każdy twój ruch
Facebook używa eye-trackingu, czyli analizuje, gdzie użytkownik patrzy podczas korzystania z Facebooka. Celem optymalizacji interface’u oczywiście.
Pracownik Facebooka: Śledzimy wszystko. Zapisujemy jakie zdjęcia przeglądałeś, które profile odwiedziałeś, co pisałeś na “Ścianie” itp.
Zebrane informacje Facebook wykorzystuje do określenia, którzy z naszych znajomych są nam najbliżsi. Tych najbliższych później faworyzuje — ich wiadomości i zdjęcia podsuwa nam najczęściej…
Zachęcam do przeczytania całego wywiadu.
Trochę mi tu brakuje jakiejkolwiek pointy ze strony autora.
“Facebook używa eye-trackingu, czyli analizuje, gdzie użytkownik patrzy podczas korzystania z Facebooka. Celem optymalizacji interface’u oczywiście.”
Ale to zdanie iście populistyczne ;-)
Uniwersalne hasło? Cóż – nie ma to jak porządne zabezpieczenia. ;] A tak na poważnie to ludzie powinni się zastanowić co wrzucają na portale społecznościowe bo zdają się czasem zapominać, że wszystkie ich dane – zdjęcia, opisy – są gdzieś zapisane na serwerze i różne osoby mają do tego dostęp.
eyetracking bez specjalnego sprzętu to raczej ciężka sprawa, chyba, że ktoś kieruje myszkę wszędzie tam gdzie patrzy
> “Facebook używa eye-trackingu, czyli analizuje, gdzie użytkownik patrzy podczas korzystania z Facebooka.”
Z eye-trackingu na wszystkich profilach na pewno nie korzystają (eye-tracking na grupie testowej, ktorej sie placi z klikanie po stronach no standard), co najwyzej click-trackingu, albo badania położenia kursora myszy na stronie..
To by był mousetracking. ;-)
Mouse tracking istnieje i jest do tego soft w postaci skryptu JS dołączanego do strony, ale brak badań potwierdzających korelację pozycji myszki ze tym na czym czytelnik jest skupiony.
Jeśli naprawdę FB używa jakiegoś *trackingu to jest to chyba zrobione na JS, bo na czym innym? Ergo: nic trudnego znaleźć i zablokować dowolną funkcją adblockopodobną.
Coś mi sie wydaje że coś wymyślacie…
eye-tracking w tym sensie że facebook śledzi tylko wszystkie działania na samym facebooku, tylko po stronie serwera śledzi co dokładnie robisz na portalu i dzięki temu wie z np. z którymi znajomymi masz największy kontakt i ich zdjęcia pokazuje w pierwszej kolejności.
Czyli wystarczy skrypt w phpie ;)
Pozdr.
Nie no, ludzie… Przecież to oczywiste ze eyetracking robią na grupach focusowych a nie exploitami flasha do dumpowania obrazu z webcamow ;)
Moze faktycznie po napisanym przeze mnie zdaniu można było odnieść mylne wrazenie, ale nie mowcie ze nikt nie zajrzal do źrodla ;p
>>nie mowcie ze nikt nie zajrzal do źrodla ;p
Nie ma czasu czytać źródło, trzeba trzasnąć pierwszy komentarz ;)
Uniwersalne hasło? Każdy większy system ma podobne rozwiązanie. Choćby dla wsparcia technicznego lub testerów…
Zapisywanie co tylko można o aktywności użytkowników? Każdy by tak chciał, tylko niektórzy nie są w stanie.
Czytałem wspomniany wywiad jakiś czas temu. Czytałem też komentarze, w których udowadniane były, że to czysta fikcja literacka. Choć pewnie ociera się o prawdę w kilku miejscach.
W zasadzie to takie zaciemnianie obrazu. Pójdzie plotka o uniwersalnych hasłach, fb ją zdementuje, udowodni, że to nie prawda i wszyscy są szczęśliwi. Szybko zapominamy, że dostęp do tych wszystkich danych leży w naturze systemu :)
Skąd pewność, że dane przechowywane w bazie są w prosty i bezpośredni sposób dostępne dla programisty? Skąd pewność, że nie ma np. jakiegoś mechanizmu maskowania lub mieszania danych?
Wszystko to, co robi się w Internecie robi się publicznie.
Taaa,nawet banda islandzkich kippisow operujacych mmo EVE-Online, ma bardzzo scisle okreslone zasady dostepu do danych.
W tego tylko przedsiewzieciach, dane uzytkowikow sa cala esencja przrdsiewziesca. . Bez nicxh. Bez informacji ktore facebook skladuje, poprostyu nie bylo by facebooka.
poziom zabezpieczen wewnatrz FB musi byc nieziemski, sprawdzaja trzy razy kazda linije kodu ktora ma komunikowac sie z dqanymi zajetymi w bazie, a o haslah z uniwersalnym lokinem….nie bede nawet wspominal.
No to nie nazywajcie tego eyetracking, bo to jest jedna, konkretna technika śledzenia. Tak, jakby napisać “przyjechał odrestaurowanym Mustangiem” gdy chodziło, że przyjechał samochodem.
@Jakub: to *jest* eyetracking.
Eytracking to siedzenie ruchu gałek ocznych. W jaki sposób miałby to robić Facebook jeżeli po stronie użytkownika nie ma żadnego czujnika obserwującego ruch oka?
Możesz wyjaśnić? Jak javascriptem w przeglądarce chcesz mierzyć gdzie patrzy użytkownik?
http://en.wikipedia.org/wiki/Eye_tracking
“Hasła mógł użyć każdy, jeśli wiedział gdzie szukać”
To znaczy, że każdy pracownik FB ma bezpośredni dostęp do kodu źródłowego?
[…] drugiej jednak strony brak wyobraźni inżynierów Facebooka trochę zaskakuje, zwłaszcza że mają oni możliwość omijania restrykcji dotyczących prywatności, co przy odrobinie dobrych chęci pozwoliłoby im potwierdzić istnienie problemu… Mogli też […]
Naprawdę nie znacie ludzi, którzy jeżdżą myszką tam gdzie czytają? Takich są miliony, nie każdy ma takie IQ jak komentujący na NB xD
Kursor raczej przeszkadza w czytaniu więc z reguły odsuwa się go na bok w prawo lub lewo z zależności od tego czy jesteś prawo czy leworęczny.