Changement des Paramètres de Confidentialité de Facebook

Aug 28, 2009
Applications, Business, Confidentialité, Développement, Facebook, Juridique, Securité


facebook platform developersSuite aux discussions entre Facebook et les membres du Commissariat à la Protection de la Vie Privée Canadienne , Facebook a annoncé hier des changements significatifs dans la manière dont les développeurs d’applications auront accès aux informations des utilisateurs de Facebook. Si aucun changement de l’API n’est annoncé dans ce nouveau modèle, les permissions accordées aux applications devront être plus explicites et granulaires détaillants l’utilisation faite des informations des profils et des profils des amis des utilisateurs.

Un porte parole de Facebook a déclaré “Facebook va introduire un nouveau modèle de permissions qui demandera aux applications de spécifier les catégories d’informations aux quelles elles veulent avoir accès et obtenir un consentement explicite des utilisateurs avant que celles-ci soient utilisées. De plus, les utilisateurs devront aussi explicitement approuver tous les accès aux informations de leurs amis, accès qui seront ensuite dépendants des paramètres de confidentialité des applications de ces amis.”

En d’autres termes, au lieu d’autoriser l’accès à toutes les informations de leur profils, les utilisateurs autorisant pour la première fois une application autorisent l’accès à des catégories spécifiques de leurs informations comme par exemple les intérêts, le sexe ou encore leur ville actuelle. Avec ces changements, les développeurs qui voudront avoir accès à de nouvelles informations du profil, dont ils n’avaient pas demandé l’accès lors de la première autorisation de l’application, devront solliciter une nouvelle permission.

De plus, les utilisateurs devront spécifier s’il souhaitent ou non partager l’intégralité des informations de leurs amis avec l’application. Cela signifie qu’il n’y aura plus d’ambiguïté avec les développeurs qui veulent intégrer les amis des utilisateurs dans leurs applications d’une manière pertinente. Cela dit, ces nouvelles règles rendront aussi plus difficile pour les développeurs et les réseaux publicitaires la création de contextes sociaux gênants et de publicités trompeuses.

Il est clair que les accès aux informations des utilisateurs sont en train de changer au sein de l’écosystème de Facebook. Désormais, les développeurs devront être très clairs au sujet des informations du profil aux quelles ils veulent avoir accès, et le reste des informations du profil des utilisateurs ne sera plus accessible.

Ethan Beard, le directeur Marketing de la Plate-forme, affirme “Nous n’en sommes encore qu’au tout début du développement et beaucoup de détails doivent encore être précisés. Cependant, nous nous sommes engagés à obliger les développeurs à spécifier en avance les catégories d’informations des utilisateurs dont ils auront besoin. Quand les utilisateurs autorisent une application, ils auront la possibilité de refuser de donner certaines informations. Il y aura bien sûr certains champs qui sont nécessaires au fontionnement de l’application et nous feront apparaître clairement aux utilisateurs qu’il doivent autoriser leur partage pour que l’application puisse être utilisée. Nous voulons aussi que les utilisateurs puissent autoriser l’application en question d’accéder à certaines informations de leur amis”.

Facebook a affirmé que s’ils travaillent en ce moment sur ces changements, le “processus entier” devrait prendre à peu près un an. Au cours de l’année prochaine, Facebook va développer ces nouvelles API sur les informations des utilisateurs et travailler avec les développeurs afin de faire une transition aussi douce que possible.

Dave Morin, le responsable de la plate-forme a déclaré hier “Nous travaillerons avec la communauté de développeurs afin d’être sûr que les changements seront le moins dérangeants et aussi facile à comprendre que possible. Nous ne pensons pas que cela va freiner les possibilités des développeurs. En effet, en donnant aux utilisateurs un plus grand contrôle, nous pensons que ceux-ci seront plus engagés, et les développeurs auront de meilleurs opportunités de business” a-t-il ajouté.

En plus des changements de paramètres de confidentialité de la Plate-forme, Facebook a affirmé qu’ils feront aussi d’autres modifications, résultats de son dialogue avec les membre du Commissariat à la Protection de la Vie Privée du Canada :

  1. Meilleures explications sur les raisons pour lesquelles les utilisateurs doivent entrer leur anniversaire quand ils s’inscrivent (interdire l’accès aux profils des mineurs par des adultes, et restreindre le site aux utilisateurs de plus de 13 ans).
  2. Meilleure explication de la désactivation des comptes vs une suppression des comptes. (Facebook garde les informations des utilisateurs quand ceux-ci désactivent leur compte, mais les supprime au bout de quelques semaines quand ils les suppriment).
  3. Donner une explication complète à tous les nouveaux utilisateurs des paramètres de confidentialité pendant le processus d’inscription.

Les développeurs ne sont pour l’instant pas obligés d’apporter des modifications à leurs applications, mais ils doivent se préparer à ces nouveaux paramètres de réseaux qui rendront obligatoires les autorisations  spécifiques et explicites des utilisateurs.

Facebook a connu hier des ralentissements, à cause d’une attaque par déni de services (DDos)

Aug 7, 2009
Facebook, International, Securité

Hier après-midi ce qui semble être une attaque par déni de service (DDos) a visé les les sites internet les plus populaires, bloquant l’accès à Facebook à beaucoup d’utilisateurs pendant quelques heures. L’origine de l’attaque, qui a également touché Twitter pendant quelques heures ainsi que LiveJournal, n’a pas encore été découverte. Mais d’après Facebook, le service a été restauré pour la plupart des utilisateurs et les données n’ont pas été endommagées :

facebook-ddos

Facebook était pourtant reconnu jusqu’ici pour être un site de haute sécurité, mais l’attaque d’hier semble avoir été coordonnée, et elle a été assez importante pour affecter un nombre important de sites. Twitter a été désactivé pendant 2 heures et se défend encore contre des attaques.

Mise à jour: Selon le chef de la sécurité de Facebook, Max Kelly, les attaques semblent avoir été planifiées par un individu connu sous le nom de « Cyxymu », un bloggeur de la république de Géorgie, la CNET déclare :

« C’était une attaque simultanée sur un certain nombre de propriétés lui empêchant de s’exprimer en retour », déclare Kelly. « Nous recherchons activement l’origine de l’attaque et nous espérons trouver les individus impliqués dans l’affaire et, si possible, prendre des mesures contre ces personnes ».

Le LiveJournal de Cyxymu n’était pas accessible, mais une version masquée montrait qu’il avait été mis à jour jeudi et un message mentionnait une attaque par déni de service sur son compte par des sites américains. Le message déclare en russe « Il est clair que c’est une attaque me ciblant moi et les géorgiens ».

Facebook continue d’évoluer

May 8, 2009
Développement, Facebook, Securité

1. La page “Amis” de Facebook a été refondue pour offrir aux utilisateurs de nouvelles fonctionnalités, particulèrement adpatées au nouveau design. Ainsi, il est désormais plus facile de créer des listes d’amis, et des listes ont même été créées par défaut en fonction des précisions que vous aviez rentrées sur la manière dont vous connaissiez une personne (“nous étions dans la même école” permet de créer par exemple des groupes d’amis d’école).

Autre nouveauté de la Page d’amis, il est désormais possible de les classer par “mises à jour récentes”, pour retrouver un peu de l’ancien Facebook : Qui a changé sa photo de profil ? le statut de sa relation ? etc.

Sans oublier que, pour continuer d’assurer la viralité du site, les fonctions d’import d’amis et d’amis suggérés ont gagné une visibilité plus importante dans ce nouveau design de la pages “Amis”.

2. Comme annoncé lors du lancement du dernier design de Facebook, le fil d’actualité de l’accueil se mettra désormais à jour en temps réel. Cela ne veut cependant pas dire que votre Page défilera en permanence, mais une petite icône apparaîtra en haut du fil d’actualité pour vous indiquer combien de nouvelles publications sont diponibles.

livestream1

Cliquer dessus permettra de voir ces nouvelles publications, sans recharger votre page d’accueil.

livestream2

Cette fonctionnalité, qui améliore encore l’expérience d’utilisation de Facebook (et pousse à y rester plus longtemps puisque l’on est tenu au courant en temps réel des nouvelles publications qui nous concernent) sera déployée petit à petit sur l’ensemble des utilisateurs (pour ma part, je ne la vois pas encore).

3. Cela n’est pas vraiment une évolution de Facebook, plutôt quelque-chose contre lequel Facebook doit continuer à lutter en permancence : la semaine dernière, plusieurs attaques de phishing “classiques” ont été observées. Vous recevez un message qui vous incite à venir visiter une page, et vous arrivez sur une page ressemblant à la page habituelle de connexion de Facebook sur laquelle vous êtes invité à vous re-connecter. Les pirates qui ont mis en place cette page récupèrent ainsi vos identifiants de connexion et en profitent pour envoyer à vos amis le même message.

Facebook lutte contre ces pratiques de plusieurs manières (en repérant les utilisations de comptes laissant penser qu’ils ont été piratés et en les bloquant ainsi qu’en attaquant en justice les pirates responsables de ce attaques), mais soyez tout de même vigilants quand vous vous connectez à Facebook de vérifier que vous êtes bien sur www.facebook.com.

“A faire” et “A ne pas faire” avec les nouvelles APIs du fil d’actualité

Applications, Confidentialité, Connect, Développement, Facebook, Securité

Démonstrations de ce que l’on peut faire (et de ce que l’on ne doit pas faire) avec les nouvelles APIs du fil d’actualité Facebook.

1. Lors d’une conférence organisée par Microsoft, une démonstration a été faite des différentes manières dont les nouvelles (et anciennes) APIs de Facebook pouvaient être utilisées dans des logiciels et applications. Cela ouvre des perspectives pour ceux qui auraient du mal à saisir l’impact de ces APIs :

newsfeedrss

2. Par contre, il y a des choses que l’on ne peut pas faire avec les nouvelles APIs du fil d’actualité de Facebook, et l’interdiction principale concerne la confidentialité des éléments du fil d’actualité : ainsi Newsfeed RSS, qui comme son nom l’indique permettait de générer un flux RSS à partir de son fil d’actualité a été désactivée par Facebook. En effet, elle avait la fâcheuse conséquence de rendre publiques toutes les publications des amis de l’utilisateur de l’application, via ce flux RSS. Vous n’aimeriez pas que vos mises à jour de statut, destinées uniquement à vos amis, puissent être intégrées dans des Pages et finissent par être indexées par Google ? C’est pourquoi les APIs du fil d’actualité de Facebook doivent générer des contenus uniquement accessibles pour l’utilisateur connecté.

La vie de l’écosystème des développeurs Facebook

Apr 16, 2009
Applications, Biens virtuels, Business, Conditions d'utilisation, Développement, e-commerce, Facebook, Securité

Un nouveau roi de la jungle, une source qui ne se tarit pas (du tout) et un bannissement. L’écosystème de la plate-forme de développement de Facebook comme si vous y étiez :

1. LivingSocial, l’application très populaire qui permet de publier dans son fil d’actualité (donc de manière visible pour tous ses amis) des top 5 de toutes sortes dans les catégories de votre choix, devient l’application Facebook la plus utilisée, avec presque 20 millions d’utilisateurs actifs par mois. Son interface a été reprise par de nombreux acteurs de la plate-forme Facebook, comme Flixter et iLikes, mais aussi par Sociabliz qui, à titre d’expérience, a récemment lancé friends5, qui permet de faire la même chose, mais en classant ses amis plutôt que des films, des bières ou des séries télévisées ! Ces top 5 d’amis sont plus impliquant socialement et donc plus(Note : je suis le co-fondateur de Sociabliz)

appdatals

2. Un sondage mené par Inside Facebook auprès d’un nombre signifiant de fournisseurs de moyens de manétisation des applications Facebook montre que les revenus générés par les développeurs d’application ont augmenté de 35% pendant le premier trimestre 2009. Ces revenus proviennent aussi bien de la publicité que des micro-transactions, comme pour l’achat de cadeaux ou de fonctionnalités supplémentaires.

3. Le développeur Facebook à l’origine en particulier de l’application Elven Blood a vu ses applications fermées par Facebook pour violation des conditions d’utilisation de la plate-forme. Il semblerait qu’on lui reproche en particulier des notifications de publicité pour d’autres applications que l’application émettrice, ce qui est effectivement interdit par les conditions d’utilisation. Facebook a commenté le sujet en affirmant que, bien que ce genre d’opération de police de la plate-forme ne reçoivent la plupart du temps pas de publicité, elles sont régulières, et nécessaires pour défendre une utilisation agréable et sécurisée de Facebook.

De la vie donc chez les développeurs d’applications Facebook.

Qu’est-ce qui vous paraît le plus important ?

Facebook permet désormais à ses utilisateurs d’ouvrir leur profil à tous

Mar 17, 2009
Business, Confidentialité, Facebook, Marketing, Publicité, Securité, Twitter

Facebook a ajouté aujourd’hui une nouvelle fonction aux paramètres de confidentialité des profils : il est désormais possible de donner l’accès aux informations que l’on souhaite à tous les utilisateurs Facebook, alors qu’auparavant, l’ouverture maximale autorisée était “mes réseaux, mes amis et les amis de mes amis”.

Pour ouvrir son profil, l’utilisateur doit aller sur ses paramètres de confidentialité et passer les éléments qu’il souhaite rendre accessible à en accès “Tout le monde”.

image-2

C’est une nouvelle étape dans l’ouverture de Facebook pour les utilisateurs désireux de partager avec plus de gens. Malgré tout, les profils ouverts à tous restent fermés pour les moteurs de recherche et les visiteurs doivent être connectés à Facebook pour les consulter.

“Notre priorité chez Facebook est de permettre aux utilisateurs de contrôler exactement ce qu’ils partagent et avec qui. Les contrôles de confidentialités demeurent importants, mais certains utilisateurs nous ont fait part de leur envie de partager certaines parties de leur profil avec une audience plus large.” a expliqué Mark Slee de Facebook.

Aucun paramètre de confidentialité existant n’a été modifié, et Facebook explique que des règles de confidentialités renforcées s’appliquent toujours pour les mineurs.

Les équipes de sécurité de Facebook se battent sur tous les fronts

Mar 4, 2009
Applications, Conditions d'utilisation, Développement, Facebook, Juridique, Securité

Il y a eu récemment beaucoup de nouvelles concernant les différents défis de sécurité auxquels Facebook doit faire face pour protéger le site. Voici ce nouvelles des fronts :

1. Nouvelle variante du ver Koobface

En août dernier, le ver Koobface s’est répandu sur Facebook. Il trompait les utilisateurs pour leur faire télécharger un logiciel qui utilisait leurs identifiants pour publier des messages infectés sur les murs de leurs amis, afin de se propager.

Facebook avait employé une variété de mécanismes et de processus pour, automatiquement et manuellement, détecter et empêcher l’invasion de ce ver sur Facebook. Parmi ces mesures :

  1. Facebook supprime le contenu généré par le ver
  2. Facebook bloque les messages de Mur contenant des liens vers des sites connus de phishing
  3. Facebook améliore son système automatisé pour détecter les abus plus rapidement sur le site
  4. Facebook publie des mises à jour à propos de la sécurité sur Facebook sur la Facebook Security Page.

Malgré tout, cette semaine, TrendsLabs a rapporté l’apparition d’une nouvelle variante du ver Koobface sur Facebook. Cette nouvelle version fonctionne de manière similaire à la première, mais utilise un code et une page de destination légèrement différents, ce qui le rend plus dur à détecter instantanément. Selon Facebook, seul un “faible pourcentage” des utilisateurs ont été affecté par ce nouveau ver et les équipes travaillent en permanence à parer à toutes les attaques.

2. Procès contre un important spammeur

sanfordwallaceEn plus des mesures techniques prises par Facebook pour améliorer la sécurité du site, des procès sont aussi lancés contre de spammeurs présumés sur Facebook.

La semaine dernière, Facebook a porté plainte contre Sanford Wallace, aka “Spam King” et deux autres personnes, accusant les défendants de violation du CAN-SPAM (parmi d’autres lois) par des attaques de phisihing sur les utilisateurs Facebook. Myspace avait obtenu une condamnation de 230 millions de dollars à l’encontre de ce même Wallace pour une plainte similaire.

Facebook avait déjà porté plainte l’année dernière contre Adam Guerbuez pour “détournement de comptes d’utilisateurs” à des fins de spam. Le juge Jeremy Fogel avait accordé 873 millions de dollar de dédommagement à Facebook en novembre dernier (mais Facebook n’est pas prêt d’n evoir la couleur).

3. Fermeture d’applications trompeuses

maliciousappTrendLabs a aussi mentionné deux applications Facebook trompeuse la semaine dernière qui violaient la confiance des utilisateurs en envoyant des notifications spammesque en leur nom :

  • Une première, appelée “Error Check System,” trompait les utilisateurs en leur disant que certains amis ne pouvaient pas voir leur profil et qu’il fallait leur envoyer des messages pour corriger cela. Evidemment, c’était faux. Facebook a supprimé cette application.
  • Une deuxième application, appelée “f a c e b o o k – closing down!!!” envoyait de faux messages à tous les amis d’un utilisateur pour leur faire croire que l’utilisateur avait prévenu Facebook de leur viloation des conditions d’utilisation. Facebook a aussi supprimé cette application.

Conclusion

En définitive, Facebook travaille sur tous les fronts (détection de spam, juridique, et application des conditions d’utilisation de la plate-forme) pour maintenir la confiance des utilisateurs dans le service. Avec ses 175 millions d’utilisateurs mensuels, il n’est pas surprenant que Facebook attire les spammeurs. Même si seulement un faible pourcentage des utilisateurs ont été affectés par ces menaces, Facebook doit continuer à améliorer ses systèmes de protection automatiques et à éduquer les utilisateurs sur les tactiques employées par les spammeurs. Préserver la confiance des utilisateurs est vital pour le futur du partage sur Facebook.

Sécurité : des comptes Facebook volés et utilisés pour estorquer de l’argent à leurs “amis”

Jan 23, 2009
Facebook, Securité

Facebook a investi lourdement dans la sécurité ces dernières années, particulièrement dans sa croisade contre le ver Koobface, mais une nouvelle forme de piraterie sur Facebook semble voir le jour.

Dans un billet publié sur son blog hier, le PDG de SnapStream Rakesh Agrawal a publié la transcription d’une conversation en ligne qu’il a eue sur Facebook avec son ami Facebook Matt Finkelstein dans laquelle “Matt” lui demandait de lui faire un virement d’argent pour l’aider à acheter un billet d’avion et quitter l’endroit où il était supposé être bloqué. Mais Agrawal s’est méfié et a eu la présence d’esprit de poser à la personne utilisant le compte de son ami une question à laquelle seul le vrai Matt pouvait avoir la réponse. “Matt” a répondu de manière incorrecte et Agrawal a pu être convaincu qu’il était en train de parler à un(e) escroc qui avait piraté le compte Facebook de son ami. Escroc qui n’a pas tardé à se déconnecter quand il(elle) a réalisé qu’il(elle) était repéré(e).

Ce problème ne semble pas très répandu. Interrogé sur la question, un porte parole de Facebook a déclaré à Inside Facebook :

Le volume d’attaques de ce type est très faible et elles n’affectent que très peu d’utilisateurs, mais l’impact potentiel sur un utilisateur est grand et c’est pourquoi nous prenons la chose très au sérieux. Notre équipe sait déjà détecter des tendances dans les comptes des utilisateurs piratés. Nous utilisons ces données pour mettre à jour rapidement les comptes piratés, idéalement avant même que les spammeurs n’aient pu les utiliser. Quand nous trouvons des comptes piratés ou qu’ils nous sont signalés, nous travaillons pour que le vrai propriétaire du compte puisse le récupérer le plus rapidement possible. D’abord nous désactivons le compte, puisqu’il peut arriver que le spammeur ait modifié l’adresse de contact. Puis nous demandons au vrai propriétaire de nous contacter via ce formulaire de contact.

Nous rappelons aux utilisateurs d’être très suspicieux vis-a-vis de quiconque, même un ami, leur demandant de l’argent sur internet. Vérifiez s’il vous plaît ce qu’ils vous racontent par d’autres moyens qu’internet (appelez-les ou appelez des amis en commun). Si vous voyez quelque-chose de louche dans le comportement du compte de vos amis, n’hésitez pas à nous le signaler via le même formulaire de contact. Pour d’autres conseils de sécurité sur Facebook, allez voir la Security Page (en anglais)

L’équipe sécurité de Facebook emploie une approche multilatérale pour prévenir et lutter contre la fraude à l’intérieur de Facebook, avec d’une part l’éducation des utilisateurs, et d’autre part l’investissement dans des systèmes de détections automatiques perfectionnés. Les investissement continus de Facebook dans la sécurité sont vitaux pour le futur de la société qui dispose d’un volume de confiance (et de données) énorme de la part de ses utilisateurs.

Voici la transcription complète de la conversation en ligne de Agrawal:

Matt
Salut
Comment ça va ?

7h20 Matt
Salut
Comment ça va ?

7h20 Rakesh
Salut Matt
Tout va bien pour toi ?

7h21 Matt
En fait je suis complètement bloqué à Londres
Je devais visiter un centre ici à Londres, et je me suis fait cambrioler à l’hotel

7h22 Rakesh
Et ben… c’est terrible. Désolé pour toi.

7h22 Matt
oui, merci
nous voulons juste un peu d’aude pour l’avion du retour

7h23 Rakesh
Mais pourquoi es-tu bloqué ?

7h23 Matt
Tout l’argent que j’avais pour acheter mon billet de retour a été volé

7h25 Rakesh
Je n’ai pas compris cela “nous voulons juste un peu d’aude pour l’avion du retour”

7h25 Matt
aide*
en fait on m’a transféré de l’argent pour acheter des billets de retour
mais il nous manque encore 800 dollars pour pouvoir les acheter et rentrer

7h26 Rakesh
d’accord
Honnêtement, on dirait que quelqu’un a piraté ton compte Facebook et l’utilise pour estorquer tes amis.

7h26 Matt

J’ai l’argent sur mon compte, c’est juste que je ne peux pas y accéder d’ici
c’est vraiment moi
Lauren est avec moi
et mes enfants

7h28 Rakesh
le nom de ta femme est sur ton profil

7h28 Matt
et les noms de mes enfants ?

7:28am Rakesh
dans les photos?
Comment est-ce que nous nous connaissons ? Quand nous sommes-nous rencontré ?

7:29am Matt
à l’école

Je n’ai pas rencontré cette personne “à l’école”… Et quand j’ai répondu et qu’il a compris que je l’avais repéré, il m’a bloqué, etc. J’ai essayé d’envoyer un email à Matt mais qui sait si cette adresse était réelle ou non…

Inside Facebook Sponsors
Advertise Here Advertise Here Advertise Here Advertise Here Advertise Here Advertise Here

More Research & Information from Inside Facebook

Sign up for free email updates beyond today's news.

 

WebMediaBrands
Mediabistro | All Creative World | Inside Network
Jobs | Education | Research | Events | News
Advertise | Terms of Use | Privacy Policy
Copyright 2011 WebMediaBrands Inc. All rights reserved.