facebook verkuendet mal eben nebenbei im eigenen developer blog, dass apps jetzt auch auf hochsensible daten wie telefonnummer und adresse zugreifen duerfen:
We are now making a user’s address and mobile phone number accessible as part of the User Graph object. Because this is sensitive information, we have created the new user_address and user_mobile_phone permissions. These permissions must be explicitly granted to your application by the user via our standard permissions dialogs.
aber das is ja nur halb so schlimm… sind ja diesmal nur die eigenen daten und nicht die aller kontakte:
Please note that these permissions only provide access to a user’s address and mobile phone number, not their friend’s addresses or mobile phone numbers.
obwohl es im developer blog geschrieben steht, ists quasi still und heimlich, da sich den scheiss bei den anwendungsberechtigungen sowieso niemand (mehr) durchliest. wenn man von farmville, gluecksnuessen, knuddels usw. irgendwann total betriebsblind ist und einfach auf akzeptieren klickt, hat man ruckzuck seine daten freigegeben. erstmal die eigenen, dann die der anderen. das ist naemlich das problem: “These permissions must be explicitly granted to your application by the user via our standard permissions dialogs“…. es merkt keiner. “explicitly granted”… was ne lachnummer.
marketingabteilungen, verfolgungsbehoerden, versicherungen und andere unliebsame haben bestimmt schon ein paar programmierer fuer facebook anwendungen eingestellt.
bei facebook angemeldet zu sein ist schlimm genug… da auch noch seine adresse und telefonnummer anzugeben grenzt an ******** (bitte ersetzen mit einem beliebigen synonym fuer bloedheit)… aber von den “anwendungen” sollte man wirklich die finger lassen. immer. unbedingt.
