資訊教室
妥善管理私隱設定 43
  • 友善列印版本

    03/2018

    以Facebook Login登入手機或網站應用程式時會發生甚麼事?

     

    倫敦政治顧問公司劍橋分析利用5,000萬名Facebook用戶的資料,干預2016年美國總統大選,消息震驚公眾。

     

    其實故事始於2014年,當年27萬人參與由一間研究學院進行的心理測驗,而這測驗應用程式在沒有得到參與者的明確同意下,透過參與者的朋友網絡,獲取約5,000萬名用戶的資料。它們將資料賣給劍橋分析,但對方否認曾將任何資料用於選舉運動中。

     

    身為Facebook或社交網絡的用家,我們可以從中汲取甚麼教訓?應該怎樣應對?

     

    預設提交個人資料

    不少免費流動或網站應用程式,讓我們直接以Facebook或其他社交媒體帳戶登入。這樣看似貼心兼方便的帳戶通用服務,卻令不少人在社交網絡分享了過多的個人資料。在這次事件中,有人更狠批這些人咎由自取。世上並無免費午餐,如果你沒有付款購買服務,那你就不是顧客,而是商品。

     

    還有,你有否發現以Facebook帳戶登入時,我們究竟出提供了甚麼個人資料,而資料又交給了誰?

     

    Facebook Login權限

    (圖1)當我們透過Facebook Login登入應用程式,系統會要求批准存取我們的個人資料。我們嘗試以Facebook Login登入類似的測驗網站應用程式,名為How will you look like as a Hollywood Star?(你成為荷里活明星的話會變成怎樣?)。

     

    我們點選Continue with Facebook(以Facebook繼續)登入時,相等於奉上我們的:

    • 公開的個人檔案
    • 朋友名單
    • 生活帖文
    • 相片

     

    (圖2)系統預設提供公開的個人檔案,卻索取了額外朋友名單等資料。

     

    用戶掌控

    登入期間

    (圖3)我們可點選Edit this(編輯),以取消已選所允許的權限。

     

    (圖4)Photos(相片)的選項又如何呢?你要向下捲動。

     

    (圖5) 可是大部分應用程式均表明,必須得到相關權限才能運作。請測試應用程式在得不到相關權限的情況下,能否正常運作。另外,亦請仔細考慮是否需要使用該應用程式,以及提供者或研發人員是否可靠,才進一步提供權限。

     

    登入後

    (圖6)我們可直接登入Facebook,透過設定來編輯或移除應用程式。

     

    (圖7)點選鉛筆圖示,編輯ViraLemon的相關權限,或按X直接移除。

     

    總結來說,為保護我們的資料,當使用Facebook時:

    • 請留意應用程式以Facebook登入的權限,特別是收集個人資料的應用程式
    • 請定期檢查Facebook設定,編輯或移除應用程式權限
    • 請定期檢查私隱設定

     

    你應該對任何應用程式的權限及資料存取格外留神,包括網站或流動應用程式,而iOS及Android(6以上版本)均可設定應用程式的權限。別忘了一般的私隱設定,這些設定通常能控制個別人士或團隊存取資料。

     

    分享過多資料或誤設私隱設定,基於社交網絡的本質,所散播的個人資料或會比你想像中多好幾倍,導致你的資料公諸於世,散落於網站、應用程式及雲端儲存等不同地方,更會有機會讓其他人收集所有資料,例如Facebook應用程式透過朋友名單所收集到的資料。提供任何個人資料前應三思,並應該只分享恰當或所需的資料。

     

    網絡資料是永久長存。一旦開始時行差踏錯,即使其後作出修正,網絡依然會永遠留有你的足跡。

    分享文章