Хакер #305. Многошаговые SQL-инъекции
Устав от того, что пользователи постоянно спрашивают, что случилось с
приватностью Facebook, фирма Sophos ответила на беспокойства публики в
этом открытом письме.
Можно повторно заявить, что грамотные и информированные пользователи,
возможно, все для себя уже решили, но недовольство Sophos усиливает беспокойство
общественности, порожденное достоверными источниками информации.
В письме Sophos предлагает Facebook принять три основных принципа обработки
пользовательской информации, а именно: конфиденциальность по умолчанию, проверку
разработчиков приложений и HTTPS – не как функцию, которую возможно применить по
желанию, а работающую по умолчанию для любого доступа.
При добавлении новых функций по обмену информацией, как говорит Sophos,
популярный социальный сайт не должен считать само собой разумеющимся, что
пользователи захотят, чтобы все эти функции работали по умолчанию.
Что касается разработчиков приложений, компания Sophos была жестче в своей
терминологии. Из-за наличия более миллиона непроверенных разработчиков
приложений, в письме рынок приложений Facebook описывается как "пронизанный
мошенническими приложениями и вирусами".
Sophos заканчивает призывом к действию, спрашивая Facebook, когда он
планирует приступить к действиям – или, возможно, он намерен оставить все как
есть, пока его руки связаны контрольно-надзорными органами.