20:02
25/1/2010

Takie hasło pozwala zalogować się na dowolne konto użytkownika w serwisie i jest dostępne dla pracowników Facebooka. Kilku z nich już wyleciało, bo za bardzo węszyli po profilach użytkowników… Jakby tego było mało, Facebook zapisuje każdy Twój ruch na stronie. Co i kiedy kliknąłeś. Chcesz wiedzieć dlaczego?

Sekrety Facebooka

Sekrety Facebooka zdradza jeden z jego pracowników w anonimowym wywiadzie:

Pracownik Facebooka: Mieliśmy uniwersalne hasło, mogłeś je wpisać przy logowaniu na dowolny profil. Hasłem był Chuck Norris, zapisany w za pomocą małych, dużych literi i cyfr. Hasła mógł użyć każdy, jeśli wiedział gdzie szukać, ale głównie korzystali z niego programiści — do tego zostało stworzone.

Na szczęście z uniwersalnego hasła można było skorzystać tylko z biura Facebooka, a nie z internetu. Obecnie zostało ono zastąpione specjalnym mechanizmem, który umożliwia każdemu pracownikowi Facebooka zalogowanie się na dowolne konto, o ile poda przyczynę. Może co prawda podać dowolny powód logowania, ale jeśli podczas kontroli nie będzie mógł go uzasadnić, dostanie wymówienie. Kilka osób już dostało…

Kiedy zacząłem prace w Facebooku, korzystałem z tego hasła, żeby przeglądać profile, do których jako użytkownik serwisu nie miałem dostępu. Nigdy nie manipulowałem informacjami na przeglądanych profilach, ale tak czy inaczej, było to naruszenie reguł…

W zasadzie programista nie musi korzystać z tego mechanizmu. Jeśli interesują go wiadomości użytkownika, może po prostu bezpośrednio odpytać serwer baz danych, do którego ma dostęp. Wiadomości użytkowników nie są przecież przechowywane w zaszyfrowanej postaci…

Facebook śledzi każdy twój ruch

Facebook używa eye-trackingu, czyli analizuje, gdzie użytkownik patrzy podczas korzystania z Facebooka. Celem optymalizacji interface’u oczywiście.

Pracownik Facebooka: Śledzimy wszystko. Zapisujemy jakie zdjęcia przeglądałeś, które profile odwiedziałeś, co pisałeś na “Ścianie” itp.

Zebrane informacje Facebook wykorzystuje do określenia, którzy z naszych znajomych są nam najbliżsi. Tych najbliższych później faworyzuje — ich wiadomości i zdjęcia podsuwa nam najczęściej…

Zachęcam do przeczytania całego wywiadu.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

22 komentarzy

Dodaj komentarz
  1. Trochę mi tu brakuje jakiejkolwiek pointy ze strony autora.

    “Facebook używa eye-trackingu, czyli analizuje, gdzie użytkownik patrzy podczas korzystania z Facebooka. Celem optymalizacji interface’u oczywiście.”
    Ale to zdanie iście populistyczne ;-)

  2. Uniwersalne hasło? Cóż – nie ma to jak porządne zabezpieczenia. ;] A tak na poważnie to ludzie powinni się zastanowić co wrzucają na portale społecznościowe bo zdają się czasem zapominać, że wszystkie ich dane – zdjęcia, opisy – są gdzieś zapisane na serwerze i różne osoby mają do tego dostęp.

  3. eyetracking bez specjalnego sprzętu to raczej ciężka sprawa, chyba, że ktoś kieruje myszkę wszędzie tam gdzie patrzy

  4. > “Facebook używa eye-trackingu, czyli analizuje, gdzie użytkownik patrzy podczas korzystania z Facebooka.”

    Z eye-trackingu na wszystkich profilach na pewno nie korzystają (eye-tracking na grupie testowej, ktorej sie placi z klikanie po stronach no standard), co najwyzej click-trackingu, albo badania położenia kursora myszy na stronie..

  5. To by był mousetracking. ;-)

  6. Mouse tracking istnieje i jest do tego soft w postaci skryptu JS dołączanego do strony, ale brak badań potwierdzających korelację pozycji myszki ze tym na czym czytelnik jest skupiony.

  7. Jeśli naprawdę FB używa jakiegoś *trackingu to jest to chyba zrobione na JS, bo na czym innym? Ergo: nic trudnego znaleźć i zablokować dowolną funkcją adblockopodobną.

  8. Coś mi sie wydaje że coś wymyślacie…
    eye-tracking w tym sensie że facebook śledzi tylko wszystkie działania na samym facebooku, tylko po stronie serwera śledzi co dokładnie robisz na portalu i dzięki temu wie z np. z którymi znajomymi masz największy kontakt i ich zdjęcia pokazuje w pierwszej kolejności.
    Czyli wystarczy skrypt w phpie ;)
    Pozdr.

  9. Nie no, ludzie… Przecież to oczywiste ze eyetracking robią na grupach focusowych a nie exploitami flasha do dumpowania obrazu z webcamow ;)

    Moze faktycznie po napisanym przeze mnie zdaniu można było odnieść mylne wrazenie, ale nie mowcie ze nikt nie zajrzal do źrodla ;p

  10. >>nie mowcie ze nikt nie zajrzal do źrodla ;p
    Nie ma czasu czytać źródło, trzeba trzasnąć pierwszy komentarz ;)

    Uniwersalne hasło? Każdy większy system ma podobne rozwiązanie. Choćby dla wsparcia technicznego lub testerów…

    Zapisywanie co tylko można o aktywności użytkowników? Każdy by tak chciał, tylko niektórzy nie są w stanie.

  11. Czytałem wspomniany wywiad jakiś czas temu. Czytałem też komentarze, w których udowadniane były, że to czysta fikcja literacka. Choć pewnie ociera się o prawdę w kilku miejscach.

    W zasadzie to takie zaciemnianie obrazu. Pójdzie plotka o uniwersalnych hasłach, fb ją zdementuje, udowodni, że to nie prawda i wszyscy są szczęśliwi. Szybko zapominamy, że dostęp do tych wszystkich danych leży w naturze systemu :)

  12. Skąd pewność, że dane przechowywane w bazie są w prosty i bezpośredni sposób dostępne dla programisty? Skąd pewność, że nie ma np. jakiegoś mechanizmu maskowania lub mieszania danych?

  13. Wszystko to, co robi się w Internecie robi się publicznie.

  14. Taaa,nawet banda islandzkich kippisow operujacych mmo EVE-Online, ma bardzzo scisle okreslone zasady dostepu do danych.

    W tego tylko przedsiewzieciach, dane uzytkowikow sa cala esencja przrdsiewziesca. . Bez nicxh. Bez informacji ktore facebook skladuje, poprostyu nie bylo by facebooka.

    poziom zabezpieczen wewnatrz FB musi byc nieziemski, sprawdzaja trzy razy kazda linije kodu ktora ma komunikowac sie z dqanymi zajetymi w bazie, a o haslah z uniwersalnym lokinem….nie bede nawet wspominal.

  15. No to nie nazywajcie tego eyetracking, bo to jest jedna, konkretna technika śledzenia. Tak, jakby napisać “przyjechał odrestaurowanym Mustangiem” gdy chodziło, że przyjechał samochodem.

  16. @Jakub: to *jest* eyetracking.

    • Eytracking to siedzenie ruchu gałek ocznych. W jaki sposób miałby to robić Facebook jeżeli po stronie użytkownika nie ma żadnego czujnika obserwującego ruch oka?

  17. Możesz wyjaśnić? Jak javascriptem w przeglądarce chcesz mierzyć gdzie patrzy użytkownik?

    http://en.wikipedia.org/wiki/Eye_tracking

  18. “Hasła mógł użyć każdy, jeśli wiedział gdzie szukać”

    To znaczy, że każdy pracownik FB ma bezpośredni dostęp do kodu źródłowego?

  19. […] drugiej jednak strony brak wyobraźni inżynierów Facebooka trochę zaskakuje, zwłaszcza że mają oni możliwość omijania restrykcji dotyczących prywatności, co przy odrobinie dobrych chęci pozwoliłoby im potwierdzić istnienie problemu… Mogli też […]

  20. Naprawdę nie znacie ludzi, którzy jeżdżą myszką tam gdzie czytają? Takich są miliony, nie każdy ma takie IQ jak komentujący na NB xD

    • Kursor raczej przeszkadza w czytaniu więc z reguły odsuwa się go na bok w prawo lub lewo z zależności od tego czy jesteś prawo czy leworęczny.

Odpowiadasz na komentarz airborn

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: