Saya suka ulasan Michael Arrington tentang tanggapan Facebook seputar worm yang beredar di situs ini beberapa waktu lalu.
Facebook mengatakan :
Never share your Facebook password with anyone. Never. No Facebook employee will ever ask for it, and no one else should know it. If you are ever prompted to log in to Facebook, make sure it’s from a legitimate Facebook web address. If something looks or feels off, go directly to www.facebook.com to log in.
Tapi Facebook sendiri tidak menerapkan prinsip yang sama untuk layanan mereka. Facebook meminta username dan password email kita (tidak harus), untuk mencari dalam daftar kontak email apakah ada teman kita yang juga bergabung di Facebook.
Lengkapnya disini.
iya kok aneh… awalnya ngerasa unsafe tp penasaran banget jadi ya uda aku masukin password.. semoga gak ada apa2.
Well… dia minta username + password kita kan di enkripsi dan sama sekali tidak dibaca oleh manusia karena langsung dieksekusi oleh script mereka dan tidak di cache (jadi password yg kita masukan langsung dilupakan). Saya rasa sah-sah aja sih kalo ini.
Sedangkan kalo ada orang yg bertanya tentang password/username kita <== ini pasti recipientnya manusia kan.
“Never share your Facebook password with anyone” <-- anyone ini bukan cuma manusia saja. Tapi juga website. Kalau menurut anda Facebook sah - sah saja meminta username dan password email kita, berarti web lain pun sah - sah saja meminta username dan password facebook kita.. Walaupun facebook menjanjikan tidak akan menyimpan password kita, who knows? Website yang meminta username dan password Facebook itu pun menjanjikan hal yang serupa. Nyatanya beredar worm.. Saya rasa uraian Michael Arrington itu cukup jelas..
tapi klo ga salah.. klo email yg di yahoo atau hotmail.. pas facebook mau import contact list kita.. die langsung me redirect kita ke web yahoo n hotmail nya langsung.. dan mengisi langsung passwordnya di web ybs..ga mengisi password di facebooknya kan.. so ga ada masalah deh kayanya…
Masuk akal juga argumennya. Seperti Oskar bilang, kalo emang processnya begitu, ya sah2 aja. Lagian sebagian besar orang melakukannya, cuman yang mengerti aja yg tidak melakukannya.
Sekarang tinggal bagaimana cara Facebook meyakinkan penggunanya donk.
Kalo soal sah, memang sah. Michael Arrington pun tidak mengatakan bahwa itu tidak sah.. Yang jadi perhatian adalah, dia melakukan sesuatu yang dia sendiri melarang untuk layanannya.
kok saya aman2 aja ya…
btw,
sorry… alumni 2003 SMP 8.
bukan SMA 8… mungkin bisa dilihat lagi di about page saya…
jadi saya angkatan 2006 bukan 2003.
ketuaan 3 tahun T____T
pertanyaannya itu aman atau tidak ?
sy belum pernah import contact via facebook, tetapi ketika submit form apakah itu masuk ke protokol ssl atau tidak ?
terus biasanya yg namanya import contact itu login dan passwordnya tidak disimpan di database, itu langsung dilewatkan ke API yg disediakan oleh penyedia layanan email … ini perlu dicek di privacy policy nya facebook apa dia menyimpan info ini atau tidak
ngakak baca komentar taun 2008 tentang FB…
ada yg bilang kalo FB boleh minta username email dan password brarti website lain pun begitu juga. hahaha,,…
kalo website yg bisa dipercaya dan sepopuler FB (sekarang). ya sah sah saja…
yang jadi masalah itu jika anda memberikan email dan password penting anda kepada website atau orang asing yg tdk anda kenal dan belum bisa dipercaya.