2024-03-29 06:15 (금)
페이스북, 사용자 API 접근 제한...사용자 프라이버시와 보안 강화 기대
상태바
페이스북, 사용자 API 접근 제한...사용자 프라이버시와 보안 강화 기대
  • 페소아 기자
  • 승인 2018.07.04 12:30
이 기사를 공유합니다

face-3.jpg
페이스북은 캠브리지 애널티카(Cambridge Analytica) 스캔들에 따른 사용자 프라이버시와 보안을 향상시키기 위한 노력의 일환으로 지난 월요일에 추가로 API를 변경함으로써 개발자가 사용자 API에 접근하는데 많은 제약을 가했다.

페이스북은 자사의 앱 리뷰과정에서 더 엄격한 표준을 구현할 뿐만 아니라 일부 API에 대해서는 고급 개발자 권한을 요구하고 다른 API를 완전히 차단하려고 하고 있다. 페이스북은 Graph API Explorer App에게 유감을 표하고 있으며, 10월 1일에 프로파일 익스프레션킷(Profile Expressions Kit)은 폐지될 예정이다. 후자는 채택률이 낮은 것이 폐지의 이유이다.

한편 미디어 회사들이 TV방송에서 투표같은 용도로 사용하는 API의 미디어 솔루션 제품군은 개발자의 공개 페이지 콘텐츠 및 게시물에 대한 개발자 데이터 접근을 제한한다. 많은 미디어 API는 주제 검색, 주제 피드 및 주제 인사이트와 Public Figure AIP를 포함하여 8월 1일 완전 페쇄될 예정이다.

다른 부분에서는 Pages API가 곧 페이지 공개 컨텐츠 접근(Page Public Content Access) 권한을 요구할 것이며, 이 권한은 앱 리뷰 프로세스를 통해서만 획득할 수 있다. 마케팅API를 사용하려면 개발자는 사용 전에 앱 리뷰 프로세스를 거쳐야 한다. 라이브 비디오 및 리드(Lead) 광고 검색 API는 새로운 앱검토 권한도 갖게될 것이다.

한편 페이스북은 별도의 블로그 포스트에서 메신저와 페이스북 모두에서 일부 사람들의 차단 리스트가 해제되는 버그가 있었음을 공개했다.

페이스북의 최고 개인정보보호 책임자인 에린 에간(Erin Egan)은 "차단 해제 버그는 5월 29일과 6월 5일 사이에 활발히 활동했고, 약 80만 명 이상의 회원이 영향을 받았을 수 있다. 차단이 해제되어 과거 차단했던 회원이 전체공개로 게재된 내 게시물을 보거나 메신저를 사용했을 수도 있다"고 전했다.

이에 페이스북은 이 문제가 해결되었고, 모든 사람들의 차단 목록이 복원되었다고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★