Aujourd’hui, je vais vous parlez de Facebook et des applications tierces ainsi que du moyen de protéger votre vie privée de ces mêmes applications qui peuvent être dangeureuses.
Facebook Connect est ce qu’on appelle une API (Interface de Programmation) permettant de donner un côté « Social » à un site web ou une application. Elle peut être utilisé comme système de SSO (Single Sign-On, Authentification Unique), comme moyen de publier une information sur votre profil Facebook (Ou celui de vos amis) ou de placer un bouton « J’aime » pour par exemple aimer un article, un lien etc…
Maintenant, nous allons vous parlez plus précisément des dangers que représente ces applications tierces. Attention, je ne fais pas une généralité, beaucoup d’applications comme Dailymotion, Foursquare ou autres dont vous faites confiance ne seront pas dangereuses pour votre compte.
Quel type de danger vous vous exposez? Si l’application à été produite dans le but de nuire, elle aura les autorisations nécéssaires pour prendre le contrôle de votre compte Facebook, partager des liens ou images sur votre Mur ou celui de vos amis, envoyer des mails sur votre boîte, télécharger vos photos, connaître votre position (Via Facebook Places), voler vos informations ou accéder à votre compte sans que vous le sachiez.
À partir de ce moment là, toutes les applications montrées sont des applications de confiance.
« Demande d’autorisation du site tumbup – Application de Confiance »
Ici donc, en nous rendant sur le site de tumbup et en cliquant sur le bouton « Connect With Facebook », on obtient cette fenêtre. Un bouton Autoriser ajoute l’application à votre compte Facebook avec la liste des autorisations demandées sur la gauche. Les explications de ces autorisations vous seront données plus loin.
Pour retrouver la liste des applications, il suffit de vous rendre sur Facebook, puis Compte et Paramètres de confidentialité. Puis en bas à gauche, le lien « Modifier les paramètres » dans Applications et Sites Web. Enfin nous accédons à la fenêtre pour gérer vos applications.
« Gérer vos applications tierces »
Enfin, en cliquant sur « Modifier les paramètres » dans la première partie, vous accédez à la liste des applications tierces ayant accès à votre compte Facebook. Je vais donc vous montrer deux types d’applications: Celles qui ont accès entièrement à votre compte et celles qui ont une marge de manoeuvre limitée.
« Foursquare – Autorisation Complète »
Ici, les détails de l’application Foursquare nous montrent que l’application a un accès complet à mes informations de compte comme le nom, la photo de profil, le sexe, mes musiques préférées, mes coordonnées, ma situation amoureuse, mes photos, les informations de base sur mes amis et mon emplacement actuel. Mais ce n’est pas tout, elle possède aussi le Graal des autorisations, l’accès aux données du compte en permanence, sans demande et même pendant que je n’utilise pas l’application. Dans le cas de Foursquare, vous ne courez aucun danger. Mais, imaginez si c’était le cas d’une application malveillante du type « Voir cette vidéo trop forte! » ou « Videosfun.ru »… Elle pourrait donc voler vos informations pour les diffuser sans autorisations et même connaître votre position!
« Dailymotion Accès Restreint »
Dans le cas de Dailymotion, celle-ci demande des autorisations plus restreinte. En effet, même si elle accède à vos informations principales comme le nom, vos photos/vidéos ou vos coordonnées, celle-ci ne pourra fonctionner que si c’est vous qui lui indiqué. Aussi, Dailymotion n’a pas le droit non plus de poster sur votre Mur, ce qui évite du Spam. Enfin, en dehors de son utilisation, l’accès aux données sans autorisations de votre part est interdite.
Dans le cas des trois applications ou sites web présentés (tumbup, Dailymotion, Foursquare), ceux-ci sont de confiance. Vous pouvez donc les accepte et les utiliser sans problèmes. Mais n’oubliez pas, même si vos amis se mettent à utiliser en masse l’application « Quand allez-vous gagner au Loto » ou « Pose des questions à tes amis » ou « Votre Horoscope 2011″, il est important de vérifier les accès demandés avant de cliquer sur le bouton Autoriser.
Si vous avez des questions des applications qui vous semble suspectes, n’hésitez pas à laisser un commentaire!
