Facebook: Netflix en Spotify hadden toegang tot Messenger voor integratie

Netflix, Spotify en twee andere bedrijven hadden toegang tot Facebook Messenger-berichten van gebruikers voor de integratie die zij aanboden in hun apps, zo claimt Facebook. Deze week kwam naar buiten dat diverse bedrijven berichten konden lezen, schrijven en verwijderen.

Die toegang was nodig om de integratie van onder meer Netflix en Spotify in Facebook Messenger te laten functioneren, zegt het sociaalnetwerkbedrijf. In het geval van Netflix ging het bijvoorbeeld om een functie om een film of serie aan te bevelen bij een contact via Messenger in de Netflix-app. Om die contacten en berichten te laten zien, is toegang tot lezen en schrijven van berichten noodzakelijk.

Dat Netflix die functie had ingebouwd, blijkt uit een inmiddels verwijderde aankondiging ervan, inclusief het screenshot dat Facebook nu ook toont. Spotify had ongeveer dezelfde functie in zijn app zitten, claimt Facebook. Daarvan is geen aankondiging te vinden. Dat geldt ook voor Dropbox, dat gebruikers links naar mappen liet delen. De aankondiging van Royal Bank of Canada uit 2013 is wel online te vinden.

Er ontstond deze week ophef, toen The New York Times schreef dat onder meer Netflix en Spotify toegang hebben gehad tot privéberichten op Facebook Messenger. Het sociaalnetwerkbedrijf schrijft dat alle functies publiekelijk waren besproken en inmiddels al enkele jaren niet meer werken. Het is onbekend of gebruikers doorhadden hoeveel toegang zij Netflix, Spotify, Dropbox en de Canadese bank gaven bij gebruik van de apps.

IT-banen

Reacties (29)

Pep7777 20 december 2018 07:07

Rechten nodig om berichten te kunnen plaatsen..

Een team dat een beetje software kan ontwikkelen maakt dan een api voor de desbetreffende klant en laat via die api de berichten toevoegen aan de tijdlijn van een gebruiker. (Met cryptokeys etc. nog veilig ook)
Daar is het gebruikers account of toegang daartoe niet eens voor nodig. Facebook moet dat soort berichten prima kunnen toevoegen aan de streams die je als gebruiker (of contact van een gebruiker) ziet.
Ja spotify is er vast blij mee, berichten scannen op keywords om nog meer profielen op te bouwen voor "suggesties"

Hoe dan oook als facebook het anders had gewild had het technisch ook gewoon gekund.

Archcry @Pep7777 • 20 december 2018 07:19

Ik denk ook wel dat Facebook anders kan en dat doen ze ook. Door beter te integreren met Android en iOS is hetgeen waarover hier gesproken wordt al grotendeels opgelost. Ik wil niet goedpraten dat Facebook veel fout gedaan heeft de laatste tijd maar als ik dit vergelijk met de eerdere problemen die zich voordeden dan denk ik dat een goedwillende integratie met Spotify en Netflix zo erg nog niet is. Kijk ook even naar het volgende artikel: https://techcrunch.com/2018/12/19/all-out-of-faithbook.

Persoonlijk ben ik helemaal voor het afzeiken van Facebook maar als we even realistisch kijken naar de situatie dan is dit een van de minst erge dingen die Facebook gedaan heeft.

trisje @Archcry • 20 december 2018 09:20

Ja, daar staat nou precies dat je de goed willende bedrijven eigenlijk niet op hun woord te vertrouwen zijn.
Dus het lijkt dat dit eigenlijk een foutje was of een slechte intergratie van de functies en dat de bedrijven het allemaal niet wisten en ook niet gebruikte. Maar vertouw je daar zonder meer op of heb je gewoon liever dat het op de juiste manier gebeurd en dat je data niet zomaar kan gelezen worden door goed willende niets vermoedende bedrijven.

Archcry @trisje • 20 december 2018 10:32

Nja, zoals ik ook al zeg in een reactie hieronder. Wat is de juiste manier? Als jij er zelf over nadenkt wat is dan de juiste manier om deze situatie aan te pakken? Geen leesrechten? De feature helemaal achterwegen laten? Alleen schrijfrechten? En waar trek je dan de lijn tussen veiligheid van je data en gebruikersgemak. ?Bij alle goede dingen zitten altijd een aantal compromissen. Ik kan me voorstellen dat zelfs grote bedrijven soms moeite hebben met deze afwegingen.

Facebook heeft een aantal hele slechte dingen gedaan en die wil ik ook echt niet goedpraten. Maar ik denk dat dit een gevalletje grijs gebied is en alleen maar relevant is door het andere nieuws rondom Facebook.

kuurtjes @Archcry • 20 december 2018 09:21

"Goedwillende integratie" is nog steeds gebasseerd op features die ervoor dienen je op het platform te houden.

Archcry @kuurtjes • 20 december 2018 10:24

Ja dat klopt, of dit per definitie slecht is weet ik niet. Een platform probeert zich natuurlijk altijd te onderscheiden van de anderen door extra features aan te bieden die jou binden aan het platform. Dit is wat Apple al jaren succesvol doet. Het echte probleem ligt natuurlijk in de data die misbruikt kan worden door dit soort koppelingen mogelijk te maken. Ik ben het er mee eens dat dit op een veilige manier moet gebeuren maar men moet niet vergeten dat het hier om jaren geleden gaat toen technologie op dit gebied nog niet zo ver was. Natuurlijk kan alles altijd beter en ik ben van mening dat veel dingen zelfs nu nog beter kunnen. Als je er zelf over nadenkt hoe zou jij dan deze veiligheid ten alle tijden garanderen? Leesrechten intrekken lijkt een makkelijke eerste, maar wanneer een bedrijf schrijfrechten heeft op jou facebook dan kan dat nogsteeds misbruikt worden. Dus waar leg je dan de lijn tussen gebruikersgemak en gebruikersveiligheid? Dit is helaas geen zwart wit verhaal en ik kan me voorstellen dat zelfs grote bedrijven dit een lastig vraagstuk vinden.

Wat ik probeer te zeggen is dat er zeker fouten gemaakt zijn door Facebook waar ze duidelijk over de lijn zijn gegaan. Maar ik zeg ook dat ik dit een lastig geval vind om te beoordelen.

[Reactie gewijzigd door Archcry op 23 juli 2024 03:59]

kuurtjes @Archcry • 20 december 2018 11:32

Eingenlijk zou Netflix gewoon die rechten aan jouw moeten vragen zoals elke andere Facebook app.

Pietjeball @Archcry • 20 december 2018 13:18

"Door beter te integreren met Android en iOS"
A.K.A. Door beter te spioneren met Android en iOS

Naar mijn mening moet je Facebook niet vertrouwen want je kunt ze niet vertrouwen.
Waarom is heel simpel: Jouw informatie inclusief de privacygevoelige is voor hun geld waard, sterker nog het is hun bron van inkomsten en de reden waarom het zo verschrikkelijk aantrekkelijk is voor bedrijven om op FB te adverteren ipv op een ander platform. Facebook heeft gewoon veel meer info en daardoor kan het zeer gericht advertenties op gebruikers afvuren.

Als je naar een aantal jaren terug kijkt dan is het begrip privacy door bedrijven als Facebook al zéér ver opgerekt. Het is hoogtijd dat ze eens serieus tegengas gaan krijgen.

[Reactie gewijzigd door Pietjeball op 23 juli 2024 03:59]

Tintel

Privacy

@Pietjeball • 21 december 2018 15:20

En gericht advertenties afvuren is ook een fabeltje.... heel veel van dat 'gerichte' spul komt nadat je een bepaalde produkt hebt aangeschaft... dus op dat moment weer ongewenst.
Het wordt tijd dat ook de bedrijven die adverteren bij FB dat gaan beseffen... Dan had Google een betere insteek - op moment dat het zoekt tonen ze je de gesponserde 'hits'.
Wat meteen de functionaliteit van Google verslechterd wat mij betreft - wat het was een zoek-machine - geen "toon me de meeste betalende bedrijven"...

jimzz @Archcry • 20 december 2018 11:45

De laatste tijd? Of eigenlijk gewoon al jaaaaren?

Verwijderd @Archcry • 20 december 2018 12:49

Minst erge? Als er iets prive is, dan zijn het wel prive berichten die naar elkaar worden gestuurd. Ikzelf doe er niet aan mee, maar mensen delen hun sexleven, roddelen over anderen, en delen andere zeer intieme details met elkaar.

En dan kan zonder weet of toestemming een derde partij meelezen? Het is alsof iemand je post openscheurt en eventjes kopieerd.

PPie @Pep7777 • 20 december 2018 10:49

Probleem is dat ze het niet gemeld hebben aan de klant.
Als de klant het wil dat alle informatie doorgestuurd wordt naar Netflix en Spotify, dan had dat een mooie checkbox kunnen zijn in de FB instellingen. Deze had dan berichten door mogen sturen als alle personen in een chat die vink aan hebben staan.
Nu komen we er iedere keer achter dat FB dingen doet zonder de klanten er van op de hoogte te stellen.

Pep7777 @PPie • 20 december 2018 14:30

Dat dus

Technisch geen obstakel, dus bewuste keuze van facebook om klant te negeren.

Fermion 20 december 2018 07:38

Parodie:

https://youtu.be/dlXkTKxg4e4

01--Rolf--01 20 december 2018 06:50

Denk dat ik 5 Facebook Messenger berichten heb op mn telefoon. Dus daar hebben ze bij mij niet veel aan gehad.

Toolmaker @01--Rolf--01 • 20 december 2018 07:21

Omdat jij er vijf hebt betekent niet dat anderen dat ook hebben. In de VS is FB Messenger voor veel mensen de hoofd communicatie applicatie.

Peatsmoke

20 december 2018 12:26

Even aftellen... 3, 2, 1.... Wie is de eerste die met de reactie komt dat het toch netjes is van FB dat ze het melden??? $_/-\o_$

Hier is weer het duidelijke FB patroon zichtbaar en toch blijven mensen volhouden of denken dat het een jofel bedrijf is.

IMarks 20 december 2018 13:44

Is dit niet een beetje een repost?
nieuws: New York Times: Facebook gaf Netflix en Spotify toegang tot privéberi...

f.v.b @mullendr • 20 december 2018 07:15

Goed punt.

Je bent een software engineer bij Facebook dus misschien kan je wat meer vertellen over permissie niveaus voor het koppelen van andere applicaties met Facebook.

edit:
Je vindt het hopelijk niet vervelend dat ik even heb doorgeklikt door je profielen en nu een stukje persoonlijke informatie gebruik.

Als ik een Android app installeer verbaas ik me ook vaak over de hoeveelheid permissies die die app dan nodig heeft. Toegang tot SMS, locatie gegevens etc. Ik vind het dan heel prettig als de ontwikkelaar van de app uitlegt waarom die specifieke permissie nodig is.

Als je vanuit Netflix een privébericht wilt kunnen sturen, dan moet Netflix inderdaad schrijfrechten hebben. Maar waarom moeten ze de andere berichten dan ook kunnen lezen? Mogelijk is daar niet voldoende over nagedacht en is er alleen ooit bedacht dat het hebben van schrijfrechten gevaarlijker is dan het hebben van leesrechten. En krijg je daarom leesrechten er gratis bij als je schrijfrechten nodig hebt.

Maar bij een medium als Facebook zijn die twee niveaus mogelijk wel eens omgedraaid. Terwijl beiden permissies uiteraard flink veel schade kunnen aanrichten als ze misbruikt worden, is het bij misbruik van schrijfrechten te achterhalen waar een bepaald bericht vandaag gekomen is.

Misbruik van leesrechten is onzichtbaar en kan, zoals al eerder bewezen, flinke gevolgen hebben.

[Reactie gewijzigd door f.v.b op 23 juli 2024 03:59]

iketot @f.v.b • 20 december 2018 09:58

Mooi dit, makkelijk als een FB Software Engineer het goed probeert te praten met een compleet nietszeggend bericht, maar er niet bij vermeld dat hij bij FB werkt..

Verwacht maar geen reactie overigens, zijn vorige reactie was 10 jaar geleden..

[Reactie gewijzigd door iketot op 23 juli 2024 03:59]

Verwijderd @iketot • 20 december 2018 11:00

Waarom zou hij dat moeten vermelden dan? Hij mag toch gewoon reageren?

iketot @Verwijderd • 20 december 2018 11:08

Uiteraard mag hij reageren, maar hij probeert de aandacht op iets compleet anders te zetten, iets wat hier helemaal los van staat.

Dit bericht gaat namelijk niet over een mail app die de mails kan lezen maar over Facebook dat bedrijven (3e partijen) toegang GEEFT tot het uitlezen, schrijven en verwijderen van je berichten. (Alsof Gmail toegang geeft aan de AH om jou mails uit te lezen / schrijven of verwijderen).

Facebook also allowed Spotify, Netflix and the Royal Bank of Canada to read, write and delete users’ private messages, and to see all participants on a thread — privileges that appeared to go beyond what the companies needed to integrate Facebook into their systems, the records show.

En daarbij waren het niet alleen Spotify en Netflix, maar zo een 150 tech giganten die speciale deals hebben/hadden met FB om bepaalde informatie in te zien.

Dus ja, natuurlijk mag hij reageren en hoeft hij niet te zeggen dat hij bij FB werkt, maar wát hij heeft gereageerd, daar gaat het om.

Verwijderd @f.v.b • 20 december 2018 10:51

Heerlijke comment dit. Een beetje zoals toen Zuckerberg zijn buren wegkocht omdat hij blijkbaar toch wel op zijn privacy gesteld was.

StefanJanssen @mullendr • 20 december 2018 07:07

Dit is meer als de zaklamp app die je emails kan lezen.

JMS 450 @StefanJanssen • 20 december 2018 08:34

niet echt.

Meer een zaklamp waarmee je naar je vrienden een bericht kunt sturen dat het verhelderend werkt als je het licht aan doet...

De functie voor het sturen van berichten na dat je je FB account er aan koppelt. Is dan toch duidelijk dat er minimaal een schrijf functie in zit om het bericht te plaatsen en iets van een lees functie in zit om je vrienden op te halen en te ordenen.

Toevoeging:
En ja het "lezen van db met contacten" en het "lezen van berichten" is wat anders. Aan de andere kant, in veel systemen krijg je met schrijfrechten ook meteen lees rechten. Dan is de fout onhandig maar wel te begrijpen.

[Reactie gewijzigd door JMS 450 op 23 juli 2024 03:59]

f.v.b @StefanJanssen • 20 december 2018 10:03

Diezelfde zaklamp app heeft wel rechten nodig om de camera te besturen.

In eerste instantie denk je natuurlijk: "WTF?". Totdat je doorhebt (of totdat de programmeur je uitlegt) dat die zaklamp eigenlijk de camera flash is en dat je alleen voor het aansturen van het lampje geen losse permissie kunt verkrijgen.

Grrrrrene

@mullendr • 20 december 2018 06:55

Dat is toch niet te vergelijken? Van een e-mail app kun je op je klompen aanvoelen dat die je mail kan lezen, net zoals een foto-app toegang tot je foto's heeft en een sms-app je sms'jes kan lezen. Dit gaat om video en muziek stream apps die je FB-berichten konden lezen.

Stoelpoot @mullendr • 20 december 2018 09:11

Niet als de E-mail applicatie inlogt op bvb Gmail via OAuth en ik daar geen rechten voor geef. Net zoals Facebook pretendeert dat ze ondersteunen.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (29)

Sorteer op:

Weergave: