Facebook profiilitietojen saannin estäminen ulkopuolisilta sivustoilta

 Mikael Willberg

 20.5.2010 (21.5.2010)  English, Suomi  Projektit / Häkkeröinti  

Jos käyttäjä on kirjautunut Facebook palveluun on eri sivustojen mahdollista käyttää Facebook API rajapintaa päästäkseen käsiksi käyttäjän julkisiksi määrittelemiin tietoihin. Firefox selaimen käyttäjät voivat estää tämän määrittelemällä Adblock Plus lisäosaan estosääntöjä.

Alkuperäinen artikkeli aiheesta: Block Sites from Using Your Facebook Login with Adblock Plus

Estosääntöjen tulkitseminen

Verkossa esitettyihin ohjeisiin ei kannata luottaa sokeasti vaan käyttäjien tulee ymmärtää mitä esitetyt estosäännöt tekevät. Edistyneet käyttäjät voivat syventyä viralliseen ohjekirjaan.

Artikkelissa ohjeistetaan lisäämään seuraavat estosäännöt. Huom: Alkuperäisessä artikkelissa on joitakin virheitä, tämä on korjattu versio.

||facebook.com^$domain=~facebook.com|~facebook.net|~fbcdn.com|~fbcdn.net
||facebook.net^$domain=~facebook.com|~facebook.net|~fbcdn.com|~fbcdn.net
||fbcdn.com^$domain=~facebook.com|~facebook.net|~fbcdn.com|~fbcdn.net
||fbcdn.net^$domain=~facebook.com|~facebook.net|~fbcdn.com|~fbcdn.net

Nämä säännöt voidaan tulkita seuraavasti:

||KOHDEOSOITE^$domain=~LÄHDEOSOITE

jos pyyntö viittaa KOHDEOSOITE (mukaan lukien aliverkkotunnukset, subdomains) osoitteeseen ja pyyntö on peräisin sivustolta, joka ei ole LÄHDEOSOITE (tai sen aliverkkotunnus, subdomain) tällöin pyyntö evätään.

Selkeällä suomenkielellä sanottuna. KOHDEOSOITE sisältämiin resursseihin voi päästä käsiksi ainoastaan LÄHDEOSOITE sivustolta. Kaikkien muiden sivustojen pyynnöt evätään..

Jos käyttäjä haluaa sallia sivuston pääsyn Facebook tietoihin, se voidaan lisätä seuraavasti estosääntöihin (jokaiseen erikseen):

||facebook.com^$domain=~facebook.com|~facebook.net|~fbcdn.com|~fbcdn.net|~SALLITTUOSOITE
||facebook.net^$domain=~facebook.com|~facebook.net|~fbcdn.com|~fbcdn.net|~SALLITTUOSOITE
||fbcdn.com^$domain=~facebook.com|~facebook.net|~fbcdn.com|~fbcdn.net|~SALLITTUOSOITE
||fbcdn.net^$domain=~facebook.com|~facebook.net|~fbcdn.com|~fbcdn.net|~SALLITTUOSOITE

Mikäli Facebook laajentaa oman palvelunsa toimintaa uusiin verkko-osoitteisiin nämä tulee lisätä estosääntöihin vastaavalla tavalla..

Jätä kommentti