Facebook-användare gav omedvetet tillgång till privata meddelanden

Facebooks integrationsverktyg möjliggör genvägar som att rekommendera en Netflix-hit på det sociala nätverket eller dela en Spotify-låt på Messenger - men samma verktyg fortsätter att ställa frågor om Facebooks integritetspolicy. En utredningsrapport från The New York Times säger att Netflix och Spotify hade tillgång till privata meddelanden medan Microsofts Bing kunde se namnen på vänner. I ett svar på rapporten säger Facebook att dessa sekretessinställningar, av vilka många har upphört, endast beviljades med användartillstånd.

Rapporten föreslår dock att Facebooks datadelning med tredje part gick utöver vad användarna förstod att de gick med på. Enligt rapporten tillät API: n stora teknikföretag att se användarnas vänlista och till och med få tillgång till privata meddelanden med vagt användarnas samtycke. API: n gjorde det möjligt för tekniska plattformar att aktivera funktioner som att dela i en Messenger-anteckning.

Som svar på rapporten säger Facebook att ingen av funktionerna tillät åtkomst utan användarens tillstånd. Nätverket sa också att funktionerna inte bryter mot företagets förlikning 2012 med Federal Trade Commission. Facebook säger att de verktyg aktiverade funktioner som åtkomst till kontoinformation från en Windows-telefon, konsolidering av flöden från flera nätverk, Messenger-integration och personliga sökresultat i Bing.

Det senaste är inte den enda gången rapporter har antytt att Facebook: s behörighetsalternativ är för vaga. Android-användare som integrerade sin kontaktlista med Facebook hittade senare ett register över sina telefonsamtal i sina Facebook-data. Att tillåta åtkomst till en app tillät tidigare att appen kunde se vändata (som inte klickade på den tillåtna knappen). Efter Cambridge Analytica-skandalen tidigare i år gjorde Facebook flera ändringar av API-åtkomst och säger att de flesta funktionerna i rapporten redan har upphört, med början med partnerskapsförändringar 2014.

Rapporten föreslår dock att vissa stora teknikföretag fortsatte att få tillgång till vissa data (för användare som klickade på knappen "Tillåt") efter att funktionerna avbröts 2014. Times rapporterar att Amazon kunde se användarnamn och kontaktinformation om en vän gav åtkomst, medan Yahoo kunde se vänners inlägg, båda åtkomst som fortfarande hänt i sommar.

Tredjepartsinformationen i fråga styrdes av affärsavtal, enligt rapporten, som hade mer än 150 teknikföretag på listan fram till 2017 och flera har fortfarande tillgång till data i år.

Facebook säger att det inte har hittat tecken på missbruk för de uppgifter som beviljats ​​de företag som använder dessa affärsavtal. Företaget har bekräftat att vissa plattformar hade tillgång till meddelanden, men säger igen att det bara var för användare som beviljade appen tillstånd att komma åt data.

En annan typ av Facebook-datafunktion som kommer i brand är den omedelbara personaliseringsfunktionen, som stängdes av 2014. Verktyget gjorde det möjligt för användare att anpassa sökresultat på platser som Yelp och Rotten Tomatoes med information som vänner delade. Vissa hade fortfarande tillgång till funktionen så sent som 2017 och Facebook säger att det var ett misstag och företaget fortsätter att arbeta för att begränsa åtkomsten.

Facebook säger att det redan håller på att granska API-riktlinjer och hur tredjepartsappar får åtkomst till data.