Facebook veri erişim güvenliği yaklaşımını değiştiriyor
Facebook, dün yayınladığı blog yazısında insanların bilgilerini daha iyi korumak için yaptığı değişikliklerle ilgili güncellemeler paylaştı. Önümüzdeki aylarda daha fazla değişiklik yapmayı planlayan ve gelişmeleri paylaşmaya devam edecek olan Facebook’un yaptığı en önemli dokuz değişikliğin detayları şu şekilde:
Etkinlik API’leri: Bugüne kadar insanlar bir uygulamaya – özel etkinlikler de dâhil olmak üzere – katıldıkları ya da düzenledikleri etkinliklerle ilgili bilgi alma izni verebiliyordu. Bu Facebook etkinliklerini takvime, biletleme veya diğer uygulamalara eklemeyi kolaylaştırıyordu. Ancak Facebook etkinlikleri, diğer insanların katılımları ve etkinlik duvarında yapılan paylaşımlar ile ilgili bilgiler de içerdiğinden, uygulamaların bu erişimi doğru kullandıklarından emin olmak oldukça önemli. Bugünden itibaren API’yi kullanan uygulamalar, davetli listesine ya da etkinlik duvarındaki paylaşımlara erişemeyecek. Gelecekte de sadece Facebook’un onayladığı ve sıkı şartları yerine getirmeyi taahhüt eden uygulamalar Etkinlik API’lerini kullanabilecek.
Grup API’leri: Hâlihazırda uygulamalar, grup içeriklerine erişebilmek için kapalı gruplarda grup yöneticisinin ya da bir üyenin, gizli gruplarda ise yöneticinin iznine ihtiyaç duyuyor. Bu uygulamalar yöneticilerin gruplarında kolayca paylaşım yapmalarına ve içeriklere cevap vermelerine yardımcı oluyor. Ancak gruplarda insanlar ve sohbetlerle ilgili Facebook’un daha iyi korunduğundan emin olmak istediği bilgiler olduğundan artık Grup API’lerini kullanan tüm üçüncü parti uygulamaların, grubun yararına olduklarından emin olmak için Facebook ve bir yönetici tarafından onaylanması gerekecek. Uygulamalar artık bir grubun üye listesine erişemeyecek. Onaylanmış uygulamaların erişebildiği, paylaşımlarda ya da yorumlarda bulunan isim ve profil fotoğrafı gibi kişisel bilgiler de kaldırılacak.
Sayfa API’leri: Bugüne kadar herhangi bir uygulama, herhangi bir sayfadaki paylaşımları ya da yorumları okumak için Sayfa API’lerini kullanabiliyordu. Bu geliştiricilerin, paylaşımları düzenleme ya da yorum ve mesajlara cevap verme gibi konularda sayfa sahiplerine yardımcı olacak araçlar geliştirmelerine olanak sağlıyordu. Ancak bu aynı zamanda uygulamaların gerektiğinden fazla veriye ulaşmasına da neden oldu. Sayfa bilgilerinden sadece topluluğa faydalı servisler sağlayan uygulamaların yararlandığından emin olmak adına artık gelecekteki tüm Sayfa API’lerine erişimin Facebook tarafından onaylanması gerekecek.
Facebook ile Giriş: İki hafta önce Facebook, Facebook ile Giriş ile ilgili önemli değişiklikler duyurmuştu. Bugünden itibaren yer bildirimi, beğeni, fotoğraflar, paylaşımlar, videolar, etkinlikler ve gruplar gibi bilgilere erişim talep eden tüm uygulamaların Facebook tarafından onaylanması gerekecek. Bu izinler 2014 yılında onaylanmaya başlamıştı; ancak şimdi Facebook değerlendirme sürecini daha da sıkılaştırıyor ve uygulamaların bu verilere erişmeden önce sıkı şartları kabul etmelerini şart koşuyor. Buna ek olarak artık uygulamaların dini inanç, siyasi görüş, ilişki durumu ve detayları, özel arkadaş listeleri, eğitim ve iş geçmişi, spor aktivitesi, kitap okuma aktivitesi, müzik dinleme aktivitesi, haber okuma, video izleme aktivitesi ve oyun aktivitesi gibi kişisel bilgileri talep etmesine izin verilmiyor. Gelecek hafta içinde eğer kişi bir uygulamayı son üç ay içinde kullanmadıysa, o geliştiricinin kişinin bilgilerine erişimi de engellenecek.
Instagram Platform API'si: Bugünden itibaren, Instagram Platform API’sinde yakın zamanda duyurulan değişiklikler da uygulamaya konuluyor. Konuyla ilgili daha fazla bilgiye buradan ulaşabilirsiniz.
Arama ve Hesap Kurtarma: Bugüne kadar, insanlar başka bir kişiyi bulmak için o kişinin telefon numarasını ya da e-posta adresini Facebook’ta aratabiliyordu. Bu, özellikle çok karmaşık dillere sahip olan ve tüm ismi yazmanın zor olduğu, ya da birçok insanın aynı adı taşıdığı ülkelerdeki arkadaşlarını bulmak konusunda insanlara oldukça yardımcı oluyordu. Ancak kötü niyetli aktörler, ellerindeki telefon numaralarını ve e-posta adreslerini arama kısmına yazarak ve hesap kurtarma özelliğini kullanarak halka açık profillerin bilgilerini alıp bu özelliği suistimal ettiler. Bu yüzden Facebook bu özelliği etkisiz hale getiriyor ve bilgilerin bu şekilde alınması riskini azaltmak adına hesap kurtarma özelliğinde de değişiklikler yapıyor.
Arama ve Mesaj Geçmişi: Arama ve mesaj geçmişi, Android’de Messenger ya da Facebook Lite kullanan insanlar için sunulan onaylı bir özelliğin bir parçası. Bu, Facebook’un en sık etkileşimde bulunduğunuz insanları kişi listenizin en üstünde gösterebilmesi anlamına geliyor. Facebook bu özelliği, Facebook’un mesajların içeriğini toplamadığını teyit etmek üzere yeniden gözden geçirdi. Bir yıldan eski tüm kayıtlar silinecek ve gelecekte de müşteri, arama süreleri gibi daha geniş verileri değil, sadece bu özelliği sunmak için gerekli bilgileri Facebook’un sunucularına yükleyebilecek.
Veri Sağlayıcıları ve İş Ortağı Kategorileri (Partner Categories): Facebook geçtiğimiz hafta, üçüncü taraf veri sağlayıcılarının direkt Facebook üzerinden hedeflemelerini sunmalarını sağlayan bir ürün olan Ortak Kategorileri’ni kaldırma planlarını duyurdu.
Uygulama Kontrolleri: Son olarak Facebook, 9 Nisan Pazartesi gününden başlayarak, insanlara haber akışının en üstünde hangi uygulamaları kullandıklarını ve o uygulamalarla paylaştıkları bilgileri — görebilecekleri bir link gösterecek. İnsanlar artık istemedikleri uygulamaları da kaldırabilecekler. Bu sürecin bir parçası olarak Facebook insanları bilgilerinin Cambridge Analytica ile uygunsuz bir şekilde paylaşılıp paylaşılmadığı konusunda da bilgilendirecek.