Både Google og Facebook er smuttet med deres brugere som følge af deres "indbakkepolitikker". Hvad skete der, og hvad er konsekvenserne? Forklaret, som altid,
I løbet af sidste uge blev problemer med både Facebooks tjeneste og Googles Apps-tjeneste fremhævet af brugerne.
Hvad Google gjorde forkert
Microsoft må have svælget i Googles tårer, da deres konkurrent til Live@edu fejlede, så andre brugere og studerende i nogle tilfælde kunne se hele indholdet af en anden elevs indbakke.Problemet var forårsaget af en ukendt fejl, som opstod under overgangen fra konti, der hostes af sig selv, til konti, der hostes af Google. Ifølge en rapport tog Google mellem 3-5 dage at isolere problemet og lukke konti, før de fik løst problemet.
ReadWriteWebs opsummering:
"I tilfældet med Google Apps-fejlen, som begyndte fredag den 11. september, underrettede et par elever Browns Computing and Information Services-afdeling (CIS), at de var i stand til at læse e-mails tilhørende andre studerende.
CIS-afdelingen kontaktede Google den følgende dag og sendte en e-mail ud til de 200 studerende hvis postkasser var i overgang, og spurgte dem, om de oplevede det samme eller ej problem. Nogle var. De berørte elever kunne enten se hele indbakker tilhørende en anden klassekammerat eller i andre tilfælde så mindre end 100 beskeder, som ikke tilhørte dem."
Hvad Facebook gjorde forkert
På samme måde tog Facebook et relativt stille skridt i anti-privatlivsruten ved at tillade applikationer at få adgang til indbakkebeskeder.Dette ser ud til at være et forsøg på at åbne op for Facebook-oplevelsen uden for skrivebordet ved at tillade API'en at forbinde med offline-applikationer, men systemet er uden tvivl modtageligt for misbrug.
Ifølge til en kampagne for at holde beskeder private:
"Den 11. august begyndte Facebook at give hvidlistede apps adgang til indbakkebeskeder. Brugertilladelse er påkrævet, men potentialet for misbrug er enormt - en ondsindet eller hacket app kan sende private beskeder på nettet, så alle kan læse dem. Selvom du blokerer eller undgår applikationer, kan beskeder, du sender til mindre forsigtige venner (som bruger indbakke-apps), blive kompromitteret."
Striden begyndte da Facebook-udviklerwebstedet annoncerede i sidste måned at:
"Inbox API giver dig adgang til dine brugeres beskeder, når de har givet din applikation den nye read_mailbox udvidet tilladelse. Dette gør det muligt for dine applikationer at give brugere en grænseflade til at se deres beskeder. For eksempel kan din applikation poppe en advarsel op, når brugeren modtager en ny besked."
Ironisk nok dem, der støtter sagen (via) Facebook selv, selvom den underskriftsapplikation, du bruger, ikke indsamler nogen personlige oplysninger. Facebook og sikkerhed har dog aldrig virket særlig stramt med applikationer i tankerne; der er meget lidt stopper en applikation som en spam-motor og forårsager mere besvær end gavn.
Havde Facebook besluttet at spørge brugerne om deres mening om dette, og forklarede det i læg vendinger det store flertal af publikum forstår at bruge en meningsmåling, måske ville slutresultatet have været meget anderledes.
Selvom ingen virksomhed er perfekt, og det bliver stadig sværere at rette og lukke huller i kompliceret kode, både Facebook og Google bør tage noget væk fra alt dette: Nogle gange giver det flere problemer at gøre, hvad du anser for godt, og kunden har det sidste ord.
Sig din mening. Det er gratis, ved du det?