:

Szerző: Hlács Ferenc

2018. július 4. 15:14

API-gyomlálásba fog a Facebook

A közösségi óriás a felhasználói adatokat igyekszik nagyobb biztonságban tudni. A cég egyes API-kat korlátoz, másokat teljesen megszüntet.

Rövidebbre fogja a pórázt egy sor API-ján a Facebook az elmúlt hónapok sorozatos biztonsági fiaskói után. Megelőzendő az olyan méretes baklövéseket, mint a hírhedt Cambridge Analytica botrány, vagy épp a június végén tévesen kiküldött analitikai jelentések esete, a vállalat most több API-nál is megkötéseket alkalmaz, hogy javítson a felhasználói adatok védelmén.

A közösségi óriás a sort a Graph API Explorer Appal kezdi, amelyet a bejelentéssel párhuzamosan a hét elején le is állított. Utóbbin keresztül a fejlesztők tesztlekérdezéseket indíthattak alkalmazásaik kapcsán - ezt már csak saját appjaik hozzáférési tokenjeivel, a Graph API Exploreren keresztül tehetik meg. A Profile Expression Kitet a cég szintén teljesen kigyomlálja palettájából. A vállalat szerint a megoldás, amellyel a fejlesztők alkalmazásaikból közvetlenül elérhetővé tehették a profilkép és -videóbeállítást Facebookon, végül nem lett népszerű a fejlesztők körében, így azt október elsejével megszünteti.

Nem menekül a Media Solutions API-család sem, amely kifejezetten a médiapartnereket veszi célba, akik számára ennek segítségével fejleszthetők különböző eszközök, mint például a különböző TV-műsorokhoz igazított, interaktív szavazómodulok. A következőkben a Facebook a hasonló nyilvános tartalomfelfedezést célzó API-k elérését az adott cégek oldalainak tartalmára, illetve bizonyos jóváhagyott profilok nyilvános posztjaira korlátozza. Az ide tartozó Trending API és a rá épülő, újságíróknak szánt hírfelfedező eszköz, a Signal teljesen megszűnnek. Hasonló sorsra jut augusztus elején a tematikus tartalomgyűjtésre szolgáló Topic Search API, Topic Insights API, Topic Feed API és a Public Figure API is, amelyeket a vállalat ugyancsak az alacsony kihasználtság miatt vezet ki.

fbilll

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

De nem csak megszorítások érkeznek, az egymáshoz hasonló oldalak felfedezését szolgáló, nyugdíjazott Pages API például feltámad, megkönnyítve például a vállalati együttműködéseket a közösségi oldal felületén. Ehhez ugyanakkor a fejlesztőknek a megfelelő hozzáférési engedélyekre is szükségük lesz, amelyet a Facebook az adott app ellenőrzése után oszt ki. A cég emellett szintén alkalmazás-ellenőrzéshez köti a hirdetésautomatizáló és a kampányok kezelését segítő Marketing API, valamint a Live Video API használatát is.

A Facebook ígérete szerint a későbbiekben folytatja majd a hasonló biztonsági intézkedések bevezetését. A cég egyébként API-jainak ráncba szedését nem most kezdte, már április elején is visszanyeste számos interfészének képességeit, többek között az Events és a Groups API-k esetében is, valamint megszüntette az Instagram Platform API-t.

A vállalatra azonban még szolgáltatásának foltozgatása közben is rájár a rúd, a legutóbbi API-fodrászolással párhuzamosan a Facebook ugyanis blogposztban egy több mint 800 ezer felhasználót érintő bugról is beszámolt. A hiba, amely a vállalat szerint május 29. és június 5. között volt állt fent, feloldotta a felhasználók egyes ismerőseinek blokkolását, így azok ismét láthatták a megosztott tartalmakat, sőt, bizonyos esetekben akár Messengeren is kapcsolatba léphettek az érintettel. A közösségi óriás már javította a hibát és minden blokkolási státuszt a hiba előtti állapotba állított vissza - ugyanakkor arra kéri az érintett felhasználókat, maguk is ellenőrizzék a blokkolt személyek listáját profiljukon, erről a cég értesítést is küldött számukra.

a címlapról