Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 34 reacties

Facebook heeft een onbekend aantal ontwikkelaars die user-id's van Facebook-gebruikers aan derden hebben verkocht, voor een halfjaar geschorst. Vorige maand werd bekend dat veel applicaties op de populaire site user-id's lieten uitlekken.

In enkele gevallen gebeurde dat tegen betaling, stelt Facebook. Het zou gaan om 'minder dan een dozijn' ontwikkelaars, waarvan geen enkele een applicatie in de top-10 met populairste apps had staan. Over een halfjaar kunnen de ontwikkelaars weer toegang krijgen tot Facebook, mits ze eerst hun privacybeleid ter controle voorleggen.

In veel meer gevallen, waaronder populaire apps als FarmVille, gebeurde het lekken van user-id's niet met opzet of tegen betaling, maar per ongeluk. Dat kwam doordat de user-id via de referer-header aan een adverteerder werd doorgegeven. Middels het coderen van user-id's moet dit worden tegengegaan; deze maatregel zal binnen enkele weken worden ingevoerd.

Met Facebook-id's kunnen buitenstaanders alleen openbare informatie opvragen. Toch kan dit interessant zijn voor advertentiebedrijven die graag gedetailleerde profielen van internetgebruikers samenstellen. Facebook zegt dit echter niet toe te laten en eist van alle advertentiebedrijven die op Facebook actief zijn dat ze eventueel verzamelde user-id's verwijderen.

Moderatie-faq Wijzig weergave

Reacties (34)

Goed dat Facebook dit doet, maar of het het algemene beeld van FB ('ze geven niks om je privacy') nog kan veranderen betwijfel ik.
Ze hadden in eerste instantie al hun "gaten" moeten dichten. Zoiets komt pas na 6 jaar (oprichting in 2004, http://nl.wikipedia.org/wiki/Facebook) openbaar.
Ik weet niet hoeveel mensen er op dit moment bij Facebook werken, maar ze zouden in ieder geval al jaren terug geweten moeten hebben dat er een lek was.
Het gaat om ontwikkelaars van facebook applicaties. geen mensen die werkzaam zijn voor facebook zelf. Dus het enige wat ze kunnen doen is ze schorsen.

[edit] Idd vind ik wel dat de schuld bij Facebook zelf ligt. ;)

[Reactie gewijzigd door _J7_ op 1 november 2010 16:46]

Ze hebben zelf de ontwikkelaars rechten gegeven om ID's te gebruiken toch? Hadden ze beter hun policies in moeten richten ;) . Zoiets van, in geval van verkoop van user-id's schadevergoeding van 500 euro per ID |:( .
Wel geld in het laatje brengen door de kosten die ontwikkelaars aan Facebook moeten betalen (bijvoorbeeld door hun apps etc. te tonen), maar wel afschuiven naar ontwikkelaars op het moment er verkeerde dingen gedaan worden met de ID's. Ik vindt dat Facebook wel degelijk schuld heeft aan wat er nu gebeurd is.

[Reactie gewijzigd door jacob.korf op 1 november 2010 16:42]

Ze hadden zelf regels kunnen maken met betrekking hier op.
Wat is er nou precies zo spannend aan een user id?

Een id opzich zegt helemaal niets. Blijkbaar kan je ergens op facebook met dat id meer info ophalen, misschien dat FB daar wat aan moet doen?!
Alleen de gegevens die public zijn, zover ik weet. Dus dingen die andere Facebookers ook kunnen zien.
Tjah ze geven ook helemaal niks om privacy.

Een citaat op de HuffingtonPost van de oprichter van Facebook (Mark Zuckerberg):
'Zuckerberg revealed that he had taken an "about face" on privacy and argued that privacy was no longer a "social norm."'
bronnen:
http://www.huffingtonpost...vacy-stance_n_556679.html
http://www.guardian.co.uk...0/jan/11/facebook-privacy

Als de grondslag van het bedrijf al niet draait om privacy, dan kun je er ook niet echt vanuit gaan dat ze deze gaan beschermen.

Ik kan me voorstellen dat een hoop bedrijven op deze manier werken om winst te maken omdat gebruikers het gratis willen gebruiken. De grens tussen goed en fout is echter heel erg grijs.

Edit. fix zinsopbouw

[Reactie gewijzigd door Cyw00d op 1 november 2010 17:35]

je hebt helemaal gelijk, en het ergste is nog wel dat dit beeld wordt geschets door de media dit totaal niet de blame legt waar die hoort te liggen maar gewoon lukraak facebook aangeeft want dat is sensatie en daarmee trek je lezers en dus advertentie inkomsten.. Tweakers heeft daar ook helaas een handje van (Het niet duidelijk uitleggen wat er werkelijke aan de hand is en daarmee onnodig verwarring/schade veroorzaken, ofwel klakkeloos al het nieuws overnemen zonder het werkelijk te verifieren)..
volgens mij kan dat de meeste mensen niets schelen, voornamelijk omdat je juist je persoonlijke leven wilt delen.

Daarnaast zorgt het beschikbaar maken van persoonlijke gegevens voor advertenties voor advertenties op maat, waardoor ze minder storend worden.

Volgens mij is het hele privacy verhaal toch echt een hype van stichtingen en organisaties die zich er mee bezighouden en niet van de gebruikers. Ik deel alles dus ik besta. Basic levensbehoefte van de mens.

[Reactie gewijzigd door SecondReality op 1 november 2010 16:33]

Nou nee, ik ben me wel degelijk bewust van de privacy issues. Probleem is echter dat ik wordt meegetrokken in het kielzog van de onverschillige internetter. Vrijwel alle websites die ik bezoek zitten vol met Google Analytics rommel, dus ik ben in feite continu te volgen. Hetzelfde geldt voor Facebook. Nog nooit lid van ze geweest, maar toen ik recent een mailtje kreeg doordat iemand mij had 'toegevoegd', bleken ze al bijna 10 mensen te kunnen noemen die ik ook daadwerkelijk ken. Ik snap dat dit superhandig is voor degene die hier veel mee werken, maar ik het echt zo vreemd dat ik hier totaal niet op zit te wachten? Ik schrok hier namelijk toch wel even van (gebruikers laten hun contactenlijst van Hotmail/Gmail/whatever uitlezen door Facebook, waardoor Facebook zelfs profielen heeft van mensen die geen lid zijn. Kun je daar bezwaar tegen maken? Dit is overigens dezelfde methode als die voor die grote hoeveelheid 'geadresseerde' spam op Hotmail zorgt --> bekenden laten hun contactlijst uitlezen door derden).

[Reactie gewijzigd door Rick2910 op 1 november 2010 16:38]

firefox: ghostry, Noscript, browser masquerade, BetterPrivacy, Yesscript zijn een paar plugins die je privacy (helpen) te beschermen, en voor de rest gezond verstand :)

ik ben er zeker van dat een deel, of al deze plugins, al dan niet onder een andere naam bestaan voor chrome etc.
Dat is het probleem niet. Ik ben bekend met bijna alle plugins die je noemt, maar het probleem met het uitlezen van je contactlijsten is dat er *buiten jouw weten om* profielen van je gemaakt worden, die vaak nog kloppen ook. Je hebt hier dus geen invloed op, anders dan bij Javascript trackers e.d. Misschien wordt het tijd voor een internationaal internet orgaan? Maar dat zal wel weer tegen het zere been van de 'vrije jongens' zijn en mogelijkerwijs een speelbal worden van de geopolitiek.
PS: één plugin mis ik nog in je lijstje: https-everywhere.

[Reactie gewijzigd door Rick2910 op 1 november 2010 16:49]

Tuurlijk weet hij al mensen, je staat immers in een contactpersoonlijst van die persoon, die heeft jou toegevoegd maar je hebt a) dat mailtje genegeerd, of er gewoon niet op gelet. Nu onthoud facebook alles wat aan dat emailadres gekoppeld is, dus niks "magie"
Minder storend? Ik wil juist geen advertenties van dingen zien die ik wil. Ik wil liever advertenties zien van dingen die ik niet wil, word ik tenminste niet in verleiding gebracht ;)
Volgens mij is het hele privacy verhaal toch echt een hype van stichtingen en organisaties die zich er mee bezighouden en niet van de gebruikers. Ik deel alles dus ik besta. Basic levensbehoefte van de mens.
Lol, sprak degene die geen naam, geboortedatum, emailadres of zelfs woonplaats heeft opgegeven op zijn profielpagina...

[Reactie gewijzigd door moreasy op 2 november 2010 09:23]

met de ik in 'ik besta dus ik deel alles' bedoelde ik niet mezelf. heb zelf een schurfthekel aan dat soort mensen :p ook een keuze ;)
In hoeverre geef je zelf om je privacy als je op Facebook zit? Zoals gezegd is enkel het openbare profiel gelinkt aan het id, en dat profiel heb je toch echt zelf samengesteld als Facebook-gebruiker mét de wetenschap dat dit publiek is.

Dat Facebook niet om privacy geeft is dus in dit verband een onzinnig gegeven, dat doet de gebruiker zelf ook niet.

[Reactie gewijzigd door MAher op 2 november 2010 08:12]

Opvallend dat wordt gesteld dat geen van de applicaties in de top10 stond. Dat suggereert een beetje dat ze wel in bijv. de top20 stonden.

Gezien de grote hoeveelheid users op FB lijkt me dat om een heel groot aantal mensen te gaan - die dan best het recht zouden mogen hebben te horen dat het is gebeurd. Maar dat laatste is niet in het belang van FB (die belang hebben bij veel gebruikers die ook nog eens info publiek hebben staan) dus dat zie ik niet gebeuren :P
Wat moeten ze dan mailen naar die users?
"Jullie user-id is via een referer terechtgekomen bij adverteerders die er al dan niet iets mee gedaan hebben. En ohja, ze konden alleen bij je publieke gegevens."

Als digibete facebook-user zou ik dan geen flauw idee hebben waar de mail over gaat. Zelfs als je het gaat uitleggen dan zou menigeen geen idee hebben waar je het over hebt.
De laatste alinea doet toch geloven dat Facebook gebruikers wilt gerust stellen, en hun publieke informatie wil beschermen tegen analyse van reclame-bedrijven.
Ik vraag me hierbij vooral of hoe dit gaat worden gehandhaafd....de tot nu toe verzamelde gebruikersdata kan enorm zijn en gewoon ergens op een locale server staan. In principe kan een beetje medewerker van een advertentiebedrijf of een App-bedrijf de data verzamelen op zijn computer.
Zolang er geen controle is (wat nooit praktisch haalbaar zal zijn) is dit dus een lege belofte imo. Hopelijk veranderd er een hoop als de userID's gecodeerd worden.
Met Facebook-id's kunnen buitenstanders alleen openbare informatie opvragen.
Maar dit is toch gewoon een lek? Zou hier geen controle op moeten zitten, zit deze gebruiker in het netwerk van de gezochte facebook-id?

Klinkt een beetje raar die zin en het zal hopelijk niet zo dramatisch zijn als het geschreven is, anders hebben ze inderdaad geen interesse in jouw privacy, op wat economisch gewin na dan. ;)
met een user ID ben je toch niet veel..
Maakt niet uit, er word geld voor betaald. Terwijl je ervan uit gaat dat je user ID toch redelijk veilig is binnen zo'n organisatie. Dit ruikt naar ongeoorloofde verkoop van (privé)gegevens. En dan is een half jaar schorsing te weinig.
Voor een half jaar geschorst? Wat een milde straf. Waarom niet gewoon direkt ontslagen? Het wekt niet veel vertrouwen dat ze corrupte medewerkers gewoon laten blijven.

*edit* Oh, het zijn geen medewerkers van Facebook zelf. Dat is niet direkt duidelijk uit het artikel...

[Reactie gewijzigd door jj71 op 1 november 2010 16:40]

Het zijn geen medewerkers maar derden die Facebook apps schreven.
Nou waarom dan niet voor het leven schorsen?
Dan veranderen ze toch gewoon van naam.
Mijn user-id = 100000128113079
En van diegene die na mij registreerde is het 100000128113080
En dan 100000128113081

Dus?
userid is niet een nummer.

[Reactie gewijzigd door SizzLorr op 2 november 2010 01:54]

Bizar dat ze nog terug mogen komen..
Facebook zou waarschijnlijk hetzelfde commercieel succes niet kennen mochten er institutioneel een strenge controle zijn op een denkbeeldig "privacy voorop" beleid.

Men creëert een klimaat waarin de devs , advertisement contractors etc.. quasi kunnen rekenen op het gemakkelijk vangen van persoonsinformatie - zij het door zelf het privacy statement te negeren, zij het doordat gebruikers dit van nature zelf meestal doen.
Tot die er op een dag spijt van krijgen.

Zoals gewoonlijk wordt het euvel herleid naar resultaat van individuele beslissingen en acties op het laagste niveau.

-Google: programming error... experimenting engineer leidt uiteindelijk tot oogsten Wifi Payload http://www.wired.com/thre.../google-street-view-cams/

-Iraq war: Abu Graib gevangenenmisbruik was vooreerst het werk van enkele losgeslagen "bad apples" http://news.bbc.co.uk/2/hi/8012036.stm:

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True