【大纪元2019年03月01日讯】(大纪元记者庄丽存综合报导)许多网站和应用程式常会设置与脸书(Facebook)账号连结的功能,让使用者能快速登入。资安业者认为,这种登入方式可能带来3大风险,包括个资被第三方应用程式取得、个资用途不明、遭骇客入侵。
一月底脸书被Techcrunch踢爆市场研究App利诱用户分享手机活动纪录。近期Techcrunch再报导,这款App搜集资讯的未成年用户比率,竟然高达18%,而不是当初宣称的不到5%,而且也有青少年根本没提供父母同意书。
网路资安解决方案厂商趋势科技在官方部落格发文指出,使用脸书账号登入应用程式的方式,为使用者带来许多便利性,无形中却也产生隐私安全的问题,可能面临3大风险。
第一,脸书中透露大量的个人资讯,包括姓名、身份、关系状态、工作经历、动态时报贴文等都是公开,第三方应用程式可以从中搜集使用者的完整资料。
第二,使用脸书账号登入第三方应用程式,没办法确保第三方应用程式取得哪些资讯,以及作为何种用途。
第三,使用脸书账号登入第三方应用程式,一旦被骇客入侵,在脸书和第三方应用程式的所有个资都会同时被窃取。
趋势科技提出,移除脸书与应用程式间连结的方法。首先,点选脸书右上角的下拉三角形图示,点选“设定”选项进入页面。接着点选左侧功能列表中的“应用程式和网站”,会显示用户所授权过使用脸书账号登入的应用程式和网站清单。再点选要处理的应用程式或网站下方的“检视并编辑”,可以查看此App能取得哪些资料。接着点选右侧蓝色选项,将不愿意分享的资料逐一关闭。
趋势科技也提醒,除了关闭脸书分享资讯的设定之外,也可以直接勾选想要移除的应用程式或网站,但是要注意,该应用程式或网站依然有权可以使用用户过去所分享的资料。如果还是不放心,可以直接联系脸书开发人员,协助删除这些应用程式之前已保留的所有资料。
责任编辑:于凝儿
