原文恕刪。
先說結論:
請不要只刪除你發的留言
請到你的應用程式設定那邊把這個app的權限關掉或是移除。
補充一下,自己塗鴉牆上有這個App留言的請點隱藏,封鎖Winamp
小心不要手殘點到封鎖自己朋友啊XD
在右上角 帳號->應用程式設定-> 裡面找找,(我沒點,我不知道名稱XD)。
當然,這種惡意的程式不用想太多,移除就對了。
------------------------------------以下開始廢話。
因為之前要做一些的FB的App,所以有稍微去看了一下FB的政策。
根據一些FB的既定政策,他是因為你同意授權給他那個應用程式。
所以那個那個應用程式就會能夠取得你的授權,而能夠在你的塗鴉牆上發布訊息。
在舊有的FB App規範裡面,是能夠不透過使用者同意就發布訊息到你的塗鴉牆的。
所以他能夠在你不知不覺當中直接發布到你的塗鴉牆是可能的。
但是在未來據說會改掉,之前FB Development就有在說了,但是幾時會改我不知道。
至於cross-site scripting這方面的問題,應該比較不用擔心。
因為所有的script在從server到你面前,中間還透過了FB的過濾。
而且FB只允許FBJS這種東西,所以風險應該是很低。
當然這並不能保證FB能夠過濾掉所有的攻擊,不過我想應該是有困難。
至於在你移除之前,你的個人資料呢?
根據FB App的規範裡面,在目前現行的App裡面已經不在能夠直接存取你的個人資料了。
能夠存取的非常有限,頂多就你的朋友列表。
你的E-mail等其他的東西都已經改為必須要經過你授權才能夠存取,所以不太需要擔心。
至於你的session裡面的東西,應該也還是不用太擔心。
因為路徑大致上是你->FB->Server->FB->你,中間隔了一層,
所以並不用擔心你的session裡面的東西會被惡意的應用程式取走。
以上~廢話很多~
--
到底是…
神創造了人? 相信上蒼,就別褻瀆神明!
________________________________________________________________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
亦或是… 相信自己,就別妄自菲薄!
人創造了神?
--
先說結論:
請不要只刪除你發的留言
請到你的應用程式設定那邊把這個app的權限關掉或是移除。
補充一下,自己塗鴉牆上有這個App留言的請點隱藏,封鎖Winamp
小心不要手殘點到封鎖自己朋友啊XD
在右上角 帳號->應用程式設定-> 裡面找找,(我沒點,我不知道名稱XD)。
當然,這種惡意的程式不用想太多,移除就對了。
------------------------------------以下開始廢話。
因為之前要做一些的FB的App,所以有稍微去看了一下FB的政策。
根據一些FB的既定政策,他是因為你同意授權給他那個應用程式。
所以那個那個應用程式就會能夠取得你的授權,而能夠在你的塗鴉牆上發布訊息。
在舊有的FB App規範裡面,是能夠不透過使用者同意就發布訊息到你的塗鴉牆的。
所以他能夠在你不知不覺當中直接發布到你的塗鴉牆是可能的。
但是在未來據說會改掉,之前FB Development就有在說了,但是幾時會改我不知道。
至於cross-site scripting這方面的問題,應該比較不用擔心。
因為所有的script在從server到你面前,中間還透過了FB的過濾。
而且FB只允許FBJS這種東西,所以風險應該是很低。
當然這並不能保證FB能夠過濾掉所有的攻擊,不過我想應該是有困難。
至於在你移除之前,你的個人資料呢?
根據FB App的規範裡面,在目前現行的App裡面已經不在能夠直接存取你的個人資料了。
能夠存取的非常有限,頂多就你的朋友列表。
你的E-mail等其他的東西都已經改為必須要經過你授權才能夠存取,所以不太需要擔心。
至於你的session裡面的東西,應該也還是不用太擔心。
因為路徑大致上是你->FB->Server->FB->你,中間隔了一層,
所以並不用擔心你的session裡面的東西會被惡意的應用程式取走。
以上~廢話很多~
--
到底是…
神創造了人? 相信上蒼,就別褻瀆神明!
________________________________________________________________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
亦或是… 相信自己,就別妄自菲薄!
人創造了神?
--
All Comments