прислать материал
AIN.UA » Безопасность, Коллекции«Який ти гусь?»: почему не всегда стоит проходить Facebook-тесты

«Який ти гусь?»: почему не всегда стоит проходить Facebook-тесты

5246 0

Если у пользователя Facebook появилась пара свободных минут, занять его внимание поспешат онлайн-тесты. Проверить себя можно на многие качества: от знания о том, на какой факультет Хогвартса тебя зачислят, до измерения уровня IQ. Эти тесты часто завлекающе названы, легко и забавно составлены, играют на самолюбии и часто становятся вирусными. Но они не всегда безобидные. Мы собрали сведения о том, какие данные о пользователях могут собирать третьи лица с помощью таких тестов и для чего эту информацию могут использовать. 

 

Дисклеймер: Если вы и так с осторожностью относитесь к своей приватности и тщательно перепроверяете каждый запрос на доступ к данным от приложений — вы, скорее всего знаете, о чем дальше идет речь. Если же вы пока не задумывались о том, как могут быть связаны онлайн-тесты и приватность — статья может быть вам полезной. 

Один из последних популярных онлайн-тестов в украинском Facebook эксплуатирует любовь пользователей к популярному сетевому персонажу «Гусь» — творению художницы Надежды Кушнир. Гусь — ироничный, симпатичный и нестандартно мыслящий, у него есть своя Facebook-страница, и она нравится уже почти 80 000 пользователей. Неудивительно, что тест «Який ти гусь?» разлетелся по украинскому Facebook молниеносно, а его результаты до сих пор проскакивают в лентах. 

Очень часто подобные тесты требуют от пользователя авторизоваться через свой аккаунт, попутно запрашивая доступ к персональным данным. Пользователь, желая побыстрее узнать, к какому великому дому он принадлежит в «Игре престолов», соглашается предоставить доступ, не вникая в детали. Этот запрос может выглядеть так: 

Или так:

 

Даже если вчитываться в это уведомление — оно не всегда правдиво по поводу того, какая именно информация требуется приложению. Иногда авторы таких тестов собирают довольно невинные данные — как в случае с «Гусем». По словам разработчика Макса Фрая, конкретно в этом случае тест вполне безобиден, поскольку получает доступ только к аватару пользователя (который затем добавляется в картинку на результате), его имени и почтовому адресу.

«Обычно основное, что нужно авторам теста — это список друзей. В Facebook пару лет назад ввели ограничение на данные, которые сеть отдает через API. Получить список друзей можно только тем, кто тоже установил такое же приложение. С помощью таких данных затем строят граф друзей профилей. Но как и зачем используют только публичные данные — это уже вопрос непонятный», — отмечает разработчик.

В некоторых случаях подобные тесты как инструмент используются мошенниками, рассчитывающими, что вирусный эффект не даст пользователям задуматься, по какому именно линку они переходят и на что соглашаются. Как минимум, вы рискуете тем, что попадете в спам-рассылку. Но все может сложиться хуже. Детально о рисках при прохождении онлайн-тестов рассказывает SMM Head агентства Engine Digital Елена Сергиенко: 

«Любая авторизация через Facebook передает третьим лицам ваши данные… Еще хуже, что вы не всегда контролируете, какой именно линк публикуете с результатами теста — он может содержать нечто компрометирующее или даже вести на страницы с вредным кодом. Как результат — спам на ваш мейл и телефон, вы становитесь лидом в реферальных программах интернет-магазинов… Есть схемы, завязанные на показе вам рекламы там, где ее не должно быть, замены одной рекламы другой, показе запрещенной рекламы…». 

Что не менее важно — такие тесты могут подпортить общее впечатление от вашего аккаунта. Работодатели или бизнес-партнеры могут проверять профайлы потенциальных сотрудников: если лента забита тестами — получить работу или контракт будет сложнее.

Также стоит обратить внимание, что сама администрация Facebook снимает с себя всякую ответственность за последствия такого доступа. В разделе Data Policy сеть любезно сообщает пользователям, что информация, собранная таким образом третьими лицами, попадает уже под их собственные правила использования сервиса: 

Но все не так страшно. Подобные тесты — это чаще обычная разновидность кликбейта («кричащих» заголовков, мотивирующих пользователя кликнуть по ним), то есть, достаточно простого способа трафикогенерации, объясняет Сергиенко. Также, бренды и агентства могут с помощью тестов собирать массивы данных для исследований спроса, целевой аудитории и т.д.  

Несколько общих советов: 
  • Если вы давно не обновляли настройки приватности в Facebook, туда полезно заглянуть, к примеру, проверить, кто имеет доступ к вашим личным данным. Там много настроек, в частности — можно ограничить возможность для других пользователей добавлять к вам на стену посты, если вы там отмечены. Можно отключить индексацию вашего профиля поисковиками, ограничить поиск вас по номеру телефона или мейлу в Facebook и другие полезные вещи.
  • Facebook часто просит вас о том, чтобы сообщать детали о себе: школу, вуз, места работы, хобби и предпочтения. Но не обязательно давать ответы на все эти вопросы подряд — ведь многие такие данные по дефолту будут доступны в паблике, а вы не будете помнить о них. 
  • В «Настройках» сети есть отдельная вкладка «Приложения» — здесь содержится перечень приложений, в которых вы авторизовались через Facebook, этот список можно регулярно чистить.

Также, если вы нажмете по иконке любого из приложений списка, вы увидите, к каким именно данным о вас оно имеет доступ — они помечены голубыми галочками. Можно ограничить доступ приложения к определенным данным. Также можно прочесть, какими правилами регулируется доступ к данным у этого конкретного сервиса, заблокировать его и пожаловаться на него в Facebook.

Заметили ошибку? Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

Также подобрали для вас

загрузить еще

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Поиск

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: