因为多年来公司一直允许第三方应用访问大量用户数据且基本上没有任何监督-城市新闻网

七乐彩正文 一休彩票1xcp,童声娱乐,mellow高敏爱

即准许用户通过登录Facebook直接注册/登录第三方应用的成果， 在发表这一变卦的博客文章里。

Facebook必须对付第三方应用予以监管以从头得到用户信任，保险工程师丹·葛芬科（Dan Gurfinkel）说，跟着相关批评越来越多，因此，如果这个造访令牌落入黑客手中，但这些应用近期被觉察诸多缝隙。

比喻，通过主动反省发送至您的设备或从您设备收回的数据时觉察的缝隙”，所谓用户造访令牌，Facebook平台上的第三方应用可造访用户数据，房产， 最近几个月， 在陈诉中， 要害词： ，我们也但愿进我们最大的努力去维护人们的信息，来分析该缝隙如何可以准许黑客造访或滥用用户数据，研究人员须提交观念验证，一些应用如Bumble和Coffee Meet Bagel等，Facebook将为陈诉提供至少500美元的奖励，“我们但愿给研究人员提供一个明确的渠道来陈诉这些重要的问题，然而Facebook仍在艰难处置处罚用户的支持于情绪。

来绕过身份验证要求，将其缝隙赏金项目（bug bounty program）扩大至第三方应用领域，Facebook近日发表，纵然问题源不在我们的直接掌控之下， Facebook最近也推出了订正的应用审查流程，”葛芬科写道，造访令牌极有可能被滥用，” 凡是， Facebook改缝隙悬赏政策：陈诉平台第三方应用可获奖 2018-09-18 来源：新浪科技 作者： 北京时间9月18日上午动静，并且只存眷拥有至少5万活泼用户的应用上觉察的缝隙，第三方应用缝隙均不在大型科技公司的赏金缝隙陈诉的领域之内，研究人员无法创建一个开放的重定向。

基于用于设置的权限，最显著的例子即是“剑桥阐发”（Cambridge Analytica）数据泄露事件， “假如裸露，因为多年来公司不时准许第三方应用造访大量用户数据且根基上没有任何监督， Facebook如今将向陈诉用户造访令牌（user access tokens）内缝隙的开发人员提供奖励，Facebook将只考虑这些陈诉：“在使用有缝隙应用和网站时，此中一些应用甚至以准许其别人造访这些数据，也向用户提供了Facebook身份验证之外的其他登录选项——以回应他们所说的用户对付使用Facebook登录越来越不安心一事，他们可以未经同意获取用户数据，违反Facebook的开发者政策，城市，因此，旨在清理造访凌驾其自身所需的用户数据的第三方应用。