资料外洩事件持续发酵脸书大砍API存取权限

脸书持续祭出新措施，让用户对个人资讯被第三方蒐集有更高的掌握度。

Facebook

脸书于本周三（4/4）大刀阔斧地宣布9项变更，其中逾半与第三方程式或服务有关，以改善该站用户的隐私，包括严加管控活动（Events）、社团（Groups）、粉丝页（Pages）等API与Facebook Login的存取权限，也将禁止使用者以电子邮件或电话号码搜寻脸书用户，并新增了脸书程式的控制功能，方便用户检视与管理自己所使用的程式。

诸如行事曆或售票等第三方程式过去可藉由Events API取得脸书用户所主办或打算参加的活动，但同时也能获得其他参与者名单或活动墙上的贴文，即日起採用Events API将不会再取得与会名单或贴文资讯，而且只有同意遵守这些要求的程式才能取得脸书的Events API使用许可。

而Groups API则是用来打造让社团管理者更容易张贴或回应社团内容的第三方程式，未来所有採用Groups API的第三方程式除了需要通过脸书与社团管理者的审核之外，也禁止存取社团的团员名单，同时脸书也移除了这些程式所能存取的个人资讯，例如在社团中张贴文章或回应的用户名称与档案照片。

过去任何基于Pages API的第三方程式都能读取任何粉丝页的贴文与回应，但有些时候这些程式所存取的资料多过于所需的资料，因此，即日起所有採用Pages API的第三方程式都必须经过脸书的审核。

对于可用来快速登入第三方程式或服务的Facebook Login，脸书也採取了更严格的限制，若这些第三方程式/服务要存取用户的打卡、按讚、照片、影片、社团、活动或贴文等资料，都必须同意遵守脸书的资料保护规定，并事先取得脸书的许可。此外，脸书也不再允许採用Facebook Login的第三方程式/服务存取包括宗教信仰、政治立场、感情状态、客製化亲友名单、教育或工作经历，以及在书籍、音乐与游戏上的喜好等个人资料。

受到脸书用户资料外洩事件波及的还有脸书旗下的Instagram，脸书决定提前弃用众多的Instagram Platform API，涵盖Follower List、Relationships、Commenting on Public Content、Commenting、Likes与Subscriptions，这些API原本要到今年7月底或12月才会被弃用，但为了隐私与安全问题，即日起已被关闭，只留下预计于今年12月引退的Public Content与2020年初引退的Basic。同时脸书亦呼吁开发者应改用全新的Instagram Graph API。

还有一个对不少使用者来说的重要功能也因隐私议题而被脸书移除，即是以电子邮件或电话号码来搜寻脸书用户。脸书表示，有些恶意人士会滥用这些功能来搜刮公开的个人档案资讯，且相信有不少用户已受害，于是决定关闭此一功能。

此外，从下周一（4/9）开始，脸书将会在动态消息（News Feed）上方提供一个连结，以让用户检视所使用的程式，以及用户与这些程式所分享的资讯，并允许用户移除已不再需要的程式。

上述的变更都已执行或即将即行，脸书亦计画会在未来几个月陆续调整该站的服务与存取功能，进一步强化脸书用户的资讯安全。