PENTING Kepada Semua Pengguna Facebook – OpenGraph

UPDATED 28 MAY 2010

Facebook sedang mengimplementasikan Privacy Setting yang baru. Sila concern dengan perubahan yang ada ini. Walaupun berubah, asasnya tetap sama seperti yang saya ceritakan di bawah. Untuk makluman lanjut, boleh rujuk:

http://lifehacker.com/5549394/how-to-return-facebook-privacy-settings-to-what-you-signed-up-for

Awal minggu ini, dalam conference f8 Facebook (Conference antara Facebook dengan para developer application nya) Facebook telah melancarkan perkhidmatan OpenGraph API yang membolehkan data-data anda disalurkan (propagate) kepada pihak ketiga secara terbuka. Awasi data anda. Sila ketatkan “Privacy Setting” anda, dan buang mana-mana data yang tidak perlu dihebahkan dari profile Facebook anda.

(Selingan – Apa itu API? API adalah satu interface/perantaraan yang disediakan oleh Facebook. Perantaraan ini bermaksud “orang tengah” dalam komunikasi. Maksudnya Facebook tidak perlu lagi memproses semua permintaan secara manual, tapi ianya boleh diproses secara automatik melalui API. Maklumat lanjut – http://en.wikipedia.org/wiki/API )

Buktinya, contoh data profile facebook yang disalurkan melalui API tersebut. (Anda boleh klik pada mana-mana gambar di dalam post ini untuk membesarkannya) :

Contoh Penggunaan OpenGraph API

Contoh Penggunaan OpenGraph API. Hatta INBOX anda pun boleh disalurkan!

Usahkan orang lain, saya sendiri dengan mudahnya boleh menggunakan API tersebut untuk mendapatkan data sesiapa sahaja. Maaf, saya enggan mendedahkan API tersebut atau URL yang mengimplemen API tersebut agar tidak disalahgunakan oleh sesiapa. Tapi sesiapa yang ada ilmu IT ini pasti tahu, mudah sahaja nak dapatkan API tersebut.

Menurut facebook, “pihak ketiga” yang dimaksudkan adalah penyedia pengiklanan, website tempatan seperti berita, hiburan tempatan dsb. OpenGraph ini membolehkan penyedia laman-laman berkenaan “tailored their content to meet your requirement”.

Contohnya bila kita masuk laman web CNN, CNN boleh guna API ini untuk tahu kita dari Malaysia (contohnya), lantas meletakkan berita dari Malaysia di muka hadapan lamannya untuk kita.

Atau bila kita masuk laman web music, SonyRecords contohnya, pihak SonyRecords ini boleh menggunakan API tersebut untuk mengetahui siapa artis kegemaran kita, lantas meletakkan album artis-artis berkenaan di muka hadapan lamannya.

Begitu juga dengan website-website lain.

Namun concern yang didapati adalah:

– Ianya terbuka, justeru bukan setakat syarikat pengiklanan/berita/media, tapi turut boleh diakses oleh sesiapa sahaja, termasuk yang berniat jahat. Antaranya termasuklah stalker peribadi, data-miner, penjenayah dsb.

Justeru, usahkan pihak ketiga. Seperti dalam screenshot yang saya berikan di atas, saya sendiri boleh mengakses “activities”, “albums”, “books”, “events” etc etc sesiapa sahaja yang meletakkan secara public.

Facebook merupakan syarikat swasta peribadi (privately owned), bukannya “publicly owned”. Justeru adalah menjadi concern bahawa para shareholder FB turut menjadi “shareholder” memiliki semua data peribadi penggunanya. Bayangkan, data peribadi anda merupakan “hak milik seseorang”.

Menurut kefahaman saya, hanya data yang kita labelkan sebagai “Everyone” sahaja yang boleh diakses melalui API ini.

Justeru, sila ubah Privacy Setting anda kepada “Friends Only” atau “Friends of Friends Only”.

Juga kepada muslimah, adalah lebih baik anda letak Privacy Setting anda kepada “Customize” dan anda pilih sendiri rakan-rakan anda yang anda benarkan.

Berikut adalah langkah-langkah mengubah Privacy Setting anda:

1. Klik pada “Account” di sebelah kanan atas Facebook anda

2. Klik pada “Privacy Setting”

1. Klik pada "Account" di sebelah kanan atas Facebook anda

1. Klik pada "Account" di sebelah kanan atas Facebook anda. 2. Klik pada "Privacy Setting"

3. Anda perlu set pada “Profile Information” dan “Contact Information”.

3. Anda perlu set pada "Profile Information" dan "Contact Information".

3. Anda perlu set pada "Profile Information" dan "Contact Information".

4. Set kan maklumat peribadi anda kepada “Only Friends” (atau “Customize”, untuk muslimah contohnya)

4. Set kan maklumat peribadi anda kepada "Only Friends" (atau "Customize", untuk muslimah contohnya)

4. Set kan maklumat peribadi anda kepada "Only Friends" (atau "Customize", untuk muslimah contohnya)

4. Set kan maklumat peribadi anda kepada "Only Friends" (atau "Customize", untuk muslimah contohnya)

4. Set kan maklumat peribadi anda kepada "Only Friends" (atau "Customize", untuk muslimah contohnya)

(Setting-setting di atas adalah jika anda “concern” untuk berkongsi dengan orang lain. Jika anda tidak kisah, contohnya anda tidak kisah Tarikh Lahir anda dikongsi dengan orang lain, maka terpulang kepada anda untuk memilih setting mengikut kehendak anda)

Apabila anda meletakkan data anda kepada “Everyone”, maka data anda tersebut boleh di-propagate melalui API ini. Sebagai contoh, kalau anda tengok setting saya di atas, saya letakkan “Posts by me” kepada “Everyone”. Maksudnya semua status update, link, notes yang saya kongsikan di Facebook saya, akan di-propagate melalui API ini. Ini data yang disalurkan melalui API tersebut:

Data "links" yang disalurkan

"Status Update" saya yang disalurkan

Anda boleh lihat, bagaimana API ini boleh meng-“katalog”-kan data anda dan memberikannya kepada sesiapa sahaja. Ini baru contoh “status update”, bagaimana kalau anda set “Everyone” untuk semua “Photos” (Gambar) anda, semua interest anda, alamat anda dan sebagainya? Sesiapa pun boleh mendapatkan maklumat ini, menggunakan API ini!

Bagaimana kalau saya download (muat turun) data ini (copy dsb) lalu disimpan dalam harddisk saya? Gambar-gambar anda, contohnya? Maka kalau anda delete balik pun daripada Facebook, saya tetap ada salinan data tersebut dalam harddisk saya! Menggunakan API ini, saya boleh menulis “script” dan set “Religion = Islam”, “Gender = Female”, “Country = Malaysia”, “Age = 20” untuk menyalin semua gambar Muslimah Malaysia berusia 20 tahun di Facebook secara automatik ke dalam komputer saya! Sila gantikan kata ganti diri “saya” dengan pihak lain seperti – hacker, orang gila seks, penculik, stalker, CIA, dsb. Menakutkan, bukan? Tapi inilah realiti yang mungkin berlaku.

Tapi bagaimana kalau anda set kepada “Friends Only” atau lain2? Contohnya, saya set-kan “Only Friends” pada Photos & Videos. Ini yang saya dapat bila saya cuba access data tersebut:

Data "Photos" yang gagal disalurkan kerana Privacy Setting

Data "Photos" yang gagal disalurkan kerana Privacy Setting

Maka saya tidak lagi dapat mengakses data anda!

.

Aplikasi di Facebook.

Jika dilihat pada gambar terakhir di atas, ada ayat “An access token is required to request this resource”. Apa itu access token?

Access token ini diberikan kepada para developer applikasi di Facebook. Kita pun sedia maklum, bila kita nak menggunakan satu applikasi di Facebook, mula-mula semasa nak add applikasi itu anda akan ditanya untuk “Allow”. Apabila anda klik “Allow”, ini bermaksud anda memberikan “Access Token” kepada developer aplikasi tersebut. Maka developer tersebut sudah boleh mengakses data-data anda yang tidak dapat diakses secara biasa tadi!

Contoh aplikasi yang meminta Access Token dari anda.

Bila anda klik "Allow", apa yang anda berikan kepada aplikasi tersebut?

Dalam screenshot ini, anda memberikan akses untuk aplikasi itu menulis  dan publish (apa sahaja) di wall anda, DAN NEWSFEED RAKAN ANDA! Ini punca adanya SPAM.

Begitu juga adanya aplikasi yang automatik mengTAG rakan anda, menulis di WALL rakan anda, dan sebagainya. The so-called-virus di Facebook juga berfungsi dengan cara begini!

Oleh sebab itu, saya menggesa anda untuk semak dan teliti dengan setting di “Applications And Websites”. Saya nak jelaskan pun, agak complicated.

Setting "Applications & Websites"

Setting "Applications & Websites"

Maklumat Aplikasi

Sila semak setiap pilihan di atas. Setting "Only Friends" adalah disarankan.

Juga, sangat dicadangkan untuk "uncheck" semua pilihan ini, melainkan anda benar-benar tahu apa yang anda lakukan.

Ini adalah satu program khas Facebook untuk berkongsi data anda dengan laman-laman web lain. Pilih "uncheck" di bawah sekiranya anda concern dengan data anda.

Selain itu, awasi juga aplikasi-aplikasi yang anda gunakan di Facebook. Mungkin pada zahirnya ianya aplikasi suka-suka seperti Kuiz, Games dsb, tapi mungkin aplikasi-aplikasi ini ada access kepada data-data anda yang anda tidak sedar telah memberikannya.

Oleh sebab itu, sila delete aplikasi yang anda telah gunakan sebelum ini (yang anda tidak akan menggunakannya lagi). contohnya kuiz, tekateki, uji bahasa anda dan sebagainya.

Juga, jangan sesenang hati memberikan authorization kepada mana-mana aplikasi yang anda tidak kenal/biasa/tahu!

Berikut adalah langkah mengawal aplikasi Facebook anda:

1. Klik pada Account di atas kanan Facebook anda, dan pilih Application Settings

1. Klik pada Account di atas kanan Facebook anda, dan pilih Application Settings

2. Ambil pilihan “Authorized”. Anda juga boleh klik dan semak setting-setting pada pilihan-pilihan lain selepas ini.

2. Ambil pilihan "Authorized" (dan "Granted Additional Permission", selepas ini)

3. Ubah setting anda dengan mengklik pada “Edit Settings”, atau klik butang “X” untuk membuang applikasi tersebut.

3. Ubah setting anda dengan mengklik pada "Edit Settings", atau klik butang "X" untuk membuang applikasi tersebut.

4. Ulang pada pilihan-pilihan lain seperti “Granted Additional Permission”, “Prototype”, “Allowed to post” dan sebagainya.

Justeru itu, sila jangan pandang remeh pada “Privacy Setting” ini. Jika sebelum ini, orang hanya boleh mengenali diri kita dengan bertanya kepada kita, namun sekarang ini sesiapa pun boleh dapat tahu mengenai diri kita tanpa bertanya kepada kita.

Pun begitu, tak semestinya bila anda meletakkan Privacy Setting, maka anda terjamin 100% terselamat! Ini kerana pihak Facebook mempunyai hak untuk “override” Privacy Setting ini. Justeru itu, tentulah langkah yang paling selamat adalah anda tidak memasukkan langsung butir-butir peribadi anda ke dalamnya.

Kawalan ada di tangan anda! Gagal mengawal, buruk padahnya!

Untuk makluman lanjut, anda boleh baca di (English):

http://mashable.com/2010/04/21/facebook-open-graph/

http://jonathancavell.com/wordpress/social-media/2010/04/the-truly-scary-part-about-facebook-open-graph

KHUSUS UNTUK MUSLIMAH

http://muzir.wordpress.com/2010/04/27/privacy-setting-di-facebook-supaya-muslimah-terjaga-kehormatannya

This Privacy Awareness Campaign is brought to you by Leokid. Please share this information, if it concerns you.

33 thoughts on “PENTING Kepada Semua Pengguna Facebook – OpenGraph

  1. TQ! sgtlah informative..mmg sejak akhir2 ni, privacy fb sentiasa menjadi kontroversi..cuak gk a..klu kene hack ke..tp nk tau..basically ape bende paling buruk API ni boleh buat? hack account bank ak ke?? sebarkn virus?

    • Tak semua API ni jahat. Basically API ni tugas dia memudahkan je. Tapi yang menjadi kegusaran, adalah kerana ianya terbuka dan tidak dikawal.

      Biasanya, kebanyakan laman web komersil menyediakan API secara tertutup (perlu register, perlu authorization dsb). Tapi OpenGraph API ini terlalu terbuka, sesiapa pun boleh guna (untuk dapatkan maklumat asas “Everyone”)

      Manakala untuk mendapatkan maklumat “Only Friends”, “Customize” dsb pula, perlukan 3rd party itu untuk mendaftar dengan facebook, dan authorization dari pengguna sendiri. Di situ perlunya kepada “awareness” terhadap applikasi yang ada.

      Apa bende yang paling teruk? Depends on. Anda letak tarikh lahir anda jadi password ke? Boleh je. Ada kes di Amerika Syarikat, penculikan kanak-kanak kerana penculik itu mengetahui alamat rumah kanak-kanak tersebut, nombor telefon dan sebagainya melalui laman web sosial. Selain itu, jenayah “identity theft” juga boleh berlaku. Bayangkan, orang menggunakan data-data anda untuk menyamar jadi anda, lalu melakukan jenayah. Tentulah, anda yang akan dipersalahkan.

  2. Terima kasih akhi Leokid. Sangat bermanfaat, alhamdulillah…

    Harap2 orang yang arif IT seperti akhi Leokid teruskan berkongsi seperti ini. Supaya kami semua dapat belajar & sedar :)

    InshaAllah. Sebab itu dalam dunia internet ini, seperti yang saya selalu sebut, ILMU IT & KOMPUTER bukan lagi satu KEHENDAK, tapi adalah satu KEPERLUAN.

    Perkongsian saya ini terinspirasi daripada post akhi Muzir mengenai cara-cara menetapkan Privacy Setting tersebut. Semoga berpanjangan manfaatnya, inshaAllah.

    • Saya risau jika penulisan ini terlalu teknikal untuk difahami. Sila bertanya di ruangan comment ini, untuk penjelasan lanjut kepada mana-mana bahagian atau perkataan yang kurang difahami, inshaAllah saya cuba menjelaskannya.

  3. Salam…
    Info yg bagus! Saya pernah tgk video tajuknya “We own your personal details.”. Dalam video tu adalah temuramah CNN dengan org Fesbuk, dia sendiri cakap dlm terma perkhidmatan Fesbuk, mereka boleh menggunakan maklumat pengguna utk kegunaan mereka sendiri. Dah terang lagi bersuluh, sejak tu saya kurang percaya pada Fesbuk ni. Setakat ini dlm profile saya tiada gambar saya sendiri & saya tidak pernah main mana-mana kuiz @ games kt situ.

  4. if it is to be in Facebook community, does it(Open Graph) possibles to be in friendster as well?

    Probably, not. Technologically speaking, Friendster is not even up to par compared to Facebook, so diorang memang tak kisah pun pasal integration to other website ni. Facebook, on the other hand, saya melihat sejak akhir-akhir ini mengambil pendekatan “integration” (Contohnya seperti FacebookConnect, kat Youtube pun boleh terus post/share to Facebook dsb). Dan ternyata, bila Facebook announce mengenai OpenGraph ini, bermaksud Facebook sememangnya nak integrate dengan seramai orang @ sebanyak website yang boleh.

    Also, kepada sesiapa yang nak search mengenai OpenGraph ini, ada 3 komponen penting yang perlu dibezakan dan difahami:

    1. Social Plugin
    2. OpenGraph Protocol
    2. Graph API

    Social Plugin (SP) ini, integrate dari website luar kepada Facebook. Maksudnya developer boleh letakkan butang “Like” pada website mereka sendiri, contohnya saya boleh letakkan butang “Like” di post ini dan bila anda tekan butang ini, Like tersebut akan di-integrate dengan akaun facebook anda. Anda juga boleh tengok user facebook lain “Like” post ini.

    OpenGraph Protocol (OGP) pula, integrate dari Facebook kepada website luar. Maksudnya developer website tersebut boleh kenal siapa anda dan mengambil data-data anda untuk mengubahsuai laman mereka on the spot khusus untuk anda. Contohnya, saya boleh ambil data dari Facebook anda, benda apa yang anda minat dsb, sekaligus boleh set – kalau anda minat artis A, maka post artis A yang akan jadi first post dsb.

    Kedua-dua Social Plugin dan OpenGraph Protocol berfungsi berasaskan Graph API. Seolah2 macam Graph API ini mekanisma yang ada lah, gears and nuts and bolts of SP dan OGP tersebut.

    Kalau tengok balik, kedua2 SP dan OGP menjadi satu kitaran rantaian @ cycle of chain yang unlimited. Saya LIKE satu berita di CNN mengenai Linkin Park, dan website BMG Music boleh tahu yang saya minat Linkin Park.

  5. Assalamulaikum dan terima kasih saudara.

    Pasarana mendahului persediaan yang sepenuhnya masih belum berjaya mengorentasikan ummat menerusi capaian informasi maklumat sering didepani oleh negara yang hanya disasarkan sebagai pengguna.

    Ini musykil yang wajar dihayati lantaran gusar aplikasi yang berfungsi ialah suburnya keinginan untuk menipu atau dipelajari kemuslihatan untuk memperdayakan mereka yang benar-benar melihat face book sasar bagi dimurahkan cara berkomunikasi dengan ahli keluarga atau mengenali sanak saudara yang jauh di samping rakan taulan yang lama tidak ditemui.

    Terima kasih sekali.

    Benar sekali bapak. Atas dasar itu sering saya memperingati yang ilmu, pengetahuan mengenai informasi maklumat itu kini bukan lagi sekedar satu opsyen, sebaliknya harus dipunyai oleh sekalian yang menggunakan internet.

    tujuannya mudah, agar kita dapat mengumpulkan persediaan yang sepenuhnya, supaya kelak kita sentiasa berwaspada dan berhati-hati dalam menuntun langkah di dunia maya ini.

    sungguh, itu selari dengan maksud taqwa sebagaimana yang dijawab oleh Ubay bin Kaab ketika ditanya Umar. Ubay bertanya kembali, “Apakah kamu pernah melalui jalan yang dipenuhi onak duri? Apa yang kamu lakukan?”

    Lantas Umar menjawab, “Aku mengangkat kainku dan berjalan dengan berhati-hati agar tidak terkena duri”

    “Itulah taqwa”, jawab Ubay bin Kaab.

    Wallahua’lam.

  6. salam..
    tengs ye abg leokid sebab sudi kongsi info ni..tapi tertanya2 juga..biasanya orang2 yang berilmu, pandai, popular, wakil2 kerajaan saja je ke yang mereka akan mengeksploitasi data2 mereka..adakah orang seperti saya berkemungkinan akan di korek data2nya?..hehe..
    sebab apa yang golongan seperti ini dapat daripada orang2 yang low profile seperti ‘kami’?huhu-_-”

    simple. information is power. Boleh baca ulasan saya mengenai “Kuasa Google” di sini: https://leokid.wordpress.com/2009/12/20/monolog-ii-perihal-google/

  7. Assalamualaikum..

    ya Allah bgus nyer info awak..i used to be fb user..tpi skrng ni da x la..

    tpi insyaAllah nnti saya smpaikan kepada kekawan lain..thanx untuk peringatan ni! :D

  8. terima kasih infonya, yang penting jangan terlalu obral info diri serta foto di FB, tampilkan yang umum-umum saja

    benar, mas!

  9. nice info.. sangat bermanfaat… من حسن إسلام المرء تركه ما لا يعنيه (diantara baiknya Islam seorang muslim adalah meninggalkan apa2 yang tidak bermanfaat baginya)

  10. Pingback: Tweets that mention PENTING Kepada Semua Pengguna Facebook – OpenGraph | Leokid's Life -- Topsy.com

  11. Pingback: Bukan Tak Cinta « Wirama Indah

  12. tq for the info.. sonok follow blog u. byk gak info. dpt link ni pun dr iluvislam. xsangka u stdy kat rusia. sbb sma mcm kwn sy. n amik medic gak. myb berdekatan ngn u kut. MM..xngt la nama tmpt ni.. huhu.. tp thn 5 skng n sdg berperang ngn exam..=)

  13. Pingback: Reaktif dan Proaktif: Yang Mana Kita? « .::Pentas Diri::.

Tinggalkan Jawapan

Masukkan butiran anda dibawah atau klik ikon untuk log masuk akaun:

WordPress.com Logo

Anda sedang menulis komen melalui akaun WordPress.com anda. Log Out / Tukar )

Twitter picture

Anda sedang menulis komen melalui akaun Twitter anda. Log Out / Tukar )

Facebook photo

Anda sedang menulis komen melalui akaun Facebook anda. Log Out / Tukar )

Google+ photo

Anda sedang menulis komen melalui akaun Google+ anda. Log Out / Tukar )

Connecting to %s