Начался отсчет времени для группы разработчиков платформы Facebook.
Со вчерашнего вечера Facebook рассылает предупреждения разработчикам, что их прикладные программы нарушают политику непередачи данных для аутентификации третьим лицам. Эти разработчики имеют 48 часов на то, чтобы исправить свои приложения, или они рискуют оказаться «объектом применения одного из принудительных действий», то есть их вышвырнут прочь.
Все началось на прошлой неделе, когда Symantec опубликовала пост, озаглавленный «Приложения Facebook ненароком сливают доступ к информации третьим лицам». В этом посте приводились детали того, как компания вычислила почти 100 000 приложений, которые неосмотрительно допускали утечку авторизационных данных в результате использования фреймов для приложений аутентификации. В ответ Facebook выступил с собственным постом в блоге, указав, что к 1 сентября этого года все приложения должны перейти на OAuth 2.0, что гарантирует шифрование данных доступа.
Однако 1 сентября еще далеко. А пока данные продолжают уходить на сторону, что стало особенно острой проблемой с тех пор, как Symantec это выявила (Facebook, в свою очередь, утверждает, что до сих пор никаких проблем не было). Так что не должно удивлять, что Facebook делает такое ультимативное предложение тем приложениям, которые все еще допускают нарушения.
48 часов – очень короткий срок. Один из разработчиков написал, что это «величайшая паника, в какую впадал Facebook в 2011 году», указывая, что разработчики на веб-форумах изливают свою панику и растерянность по поводу этой ситуации.
По мнению Facebook, эти изменения коснутся только небольшого процента всех разработчиков. Но если верить цифрам, которые приводит компания, их довольно много.
Итак, что делать тем, кто оказался нарушителем? Есть два пути – один проще другого.
Они могут перейти на OAuth 2.0 сейчас или «создать и использовать интерстициальную (промежуточную) страницу, чтобы удалять авторизационные данные прежде, чем перенаправить на страницу с контентом третьего участника». Последнее сделать легче в такие короткие сроки. Но это, скорее, временная мера, которая может действовать до перехода на OAuth 2.0 в сентябре.
Источник: TechCrunch
Подпишись на рассылку и не пропускай важные мероприятия и семинары, анонсы постов. Получай бесплатные полезные материалы, советы, подборки кейсов и статей за неделю. Будь в курсе!