gtxyzz

Facebook应用验证项目曝漏洞 价值遭质疑

gtxyzz 安全防护 2023-01-20 396浏览 0

5月22日,据国外媒体报道,社交网站Facebook饱受争议的应用验证项目最近遭遇技术问题,已经被确认的漏洞已经达到三个。

去年11月份Facebook宣布了这个新验证项目,并于本周三正式推出,然而它存在一个系统漏洞,可导致开发者无法获得付费验证其应用程序的好处。

本周三在Facebook开发者论坛的一个帖子中,那些花费了375美元验证费的开发者开始报告许多不同的系统问题。

周四下午,Facebook在该帖子中确认称,在用户报告的漏洞至少有三个属实,并且表示公司正在对它们进行修复。

举例来说,用于显示应用程序已被验证状态的绿色对勾标识,并没有出现在应用程序目录搜索结果中。因此,由于没有这个特殊的标识,验证过的应用程序和那些未参与付费验证的应用程序看上去没有区别。

另外据某些开发者反映,由于链接无效,他们不能提交自己的应用程序来审核,Facebook已经确认在某些应用程序中存在该漏洞。

Facebook还确认了一个漏洞,即用于确认应用程序被验证的用户通知和请求并不都能正常在开发者控制面板页面中显示。

当Facebook在去年11月宣布该项目以来,就引起了较大的争议。反对者认为,开发者没有必要让自己的应用程序被标记为“值得信赖”。他们认为,Facebook有责任确保为其网站开发的应用符合这个要求。

Facebook回应称,在其平台上的52000多个应用程序必须遵循这个要求和策略,来确保可信赖性。Facebook称,开发者可以选择是否参与应用验证项目,但该项目让开发者有机会让自己的应用程序相比其它应用程序更易被用户关注。

不过某些Facebook开发者仍然不认可该项目的价值,而且该项目还存在一些技术问题有待改进。

某游戏开发者表示,该项目可以让那些有支付实力的大开发者获益,然而很多小开发者却无法承担该费用。

通过该项目验证的应用程序只能在12个月时间保持其状态有效,然后开发者必须重新支付375美元来再次进行验证。

当然,该项目也获得了一些其它开发者的支持,诸如LivingSocial的CEO Tim O’Shaughnessy,他认为该项目可以让用户更安全的使用Facebook应用程序,不过他同时也希望Facebook能够进一步完善该项目。

本周三,Facebook正式推出了该项目,并公布了120个最早通过验证的应用程序,它预计会有更多的开发者对该项目感兴趣并参与进来。

继续浏览有关 安全 的文章
发表评论