アカウント名:
パスワード:
>アプリ開発者向けプログラムは外部のアプリにフェイスブックのアカウントでログインできる機能などを提供している。
そりゃ、そうだ
>今回、利用者がフェイスブックのサービスを利用していない場合でも外部アプリの名称や立ち上げた回数などのデータが無断で同社側に送信されていた。
ログインボタン画像を表示してるだけでも、そう言えそう
GET hxxp://graph.facebook.com/v2.8/44***********91?format=json&sdk=android&fields=supports_implicit_sdk_logging%2Cgdpv4_nux_content%2Cgdpv4_nux_enabled%2Cgdpv4_chrome_custom_tabs_enabled%2Candroid_dialog_configs%2Candroid_sdk_error_categories%2Capp_events_session_timeout%2Capp_events_feature_bitmask%2Cseamless_login%2Csmart_login_bookmark_icon_url%2Csmart_login_menu_icon_url HTTP/1.1User-Agent: FBAndroidSDK.4.25.0Accept-Language: ja_JPContent-Type: application/x-www-form-urlencodedContent-Encoding:
JSONでボタンを動作させるための初期値を引っ張ってるだけだろGETなんだから、BODYはなくてURLに全部詰まってるはずだよね?ユーザーの情報はどこに入ってる?URLの中にそれらしいものは見えないけど?
ユーザーの情報はどこに入ってる?URLの中にそれらしいものは見えないけど?
GET hxxp://graph.facebook.com/v2.8/44***********91?format=json&sdk=android(後略)
ここじゃね?一意のIDを送れば後はサーバーで好きにトレースできるわけで。
いや、そういうことじゃなくてさ、(そういうのはCookieでもできるし)「Facebookでログイン」を使うなら「そりゃ、シングルサインオン使ううんだからそうだろ、知らなかったのか?」の部分と、
>例えば旅行プランの検索・価格比較アプリ「KAYAK」では出発地や>出発時刻目的地および到着時刻、チケットの数、チケットの種別を含む>ユーザーのフライト情報検索結果を送信していたそうだ。
こういうのと、分けて考えないといけないんじゃないのってことがいいたいのさ
どのプロセスが放ったやつか、わかるといいんですけどね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
物は書きよう (スコア:0)
>アプリ開発者向けプログラムは外部のアプリにフェイスブックのアカウントでログインできる機能などを提供している。
そりゃ、そうだ
>今回、利用者がフェイスブックのサービスを利用していない場合でも外部アプリの名称や立ち上げた回数などのデータが無断で同社側に送信されていた。
ログインボタン画像を表示してるだけでも、そう言えそう
画像のようですか? (スコア:0)
GET hxxp://graph.facebook.com/v2.8/44***********91?format=json&sdk=android&fields=supports_implicit_sdk_logging%2Cgdpv4_nux_content%2Cgdpv4_nux_enabled%2Cgdpv4_chrome_custom_tabs_enabled%2Candroid_dialog_configs%2Candroid_sdk_error_categories%2Capp_events_session_timeout%2Capp_events_feature_bitmask%2Cseamless_login%2Csmart_login_bookmark_icon_url%2Csmart_login_menu_icon_url HTTP/1.1
User-Agent: FBAndroidSDK.4.25.0
Accept-Language: ja_JP
Content-Type: application/x-www-form-urlencoded
Content-Encoding:
Re: (スコア:0)
JSONでボタンを動作させるための初期値を引っ張ってるだけだろ
GETなんだから、BODYはなくてURLに全部詰まってるはずだよね?
ユーザーの情報はどこに入ってる?
URLの中にそれらしいものは見えないけど?
Re: (スコア:0)
ユーザーの情報はどこに入ってる?
URLの中にそれらしいものは見えないけど?
GET hxxp://graph.facebook.com/v2.8/44***********91?format=json&sdk=android(後略)
ここじゃね?
一意のIDを送れば後はサーバーで好きにトレースできるわけで。
Re:画像のようですか? (スコア:1)
いや、そういうことじゃなくてさ、(そういうのはCookieでもできるし)
「Facebookでログイン」を使うなら
「そりゃ、シングルサインオン使ううんだからそうだろ、知らなかったのか?」の部分と、
>例えば旅行プランの検索・価格比較アプリ「KAYAK」では出発地や
>出発時刻目的地および到着時刻、チケットの数、チケットの種別を含む
>ユーザーのフライト情報検索結果を送信していたそうだ。
こういうのと、
分けて考えないといけないんじゃないのってことがいいたいのさ
Re: (スコア:0)
どのプロセスが放ったやつか、わかるといいんですけどね。