Facebook platform

Giới Thiệu

 Slide chỉ mang tính chất giới thiệu những kiến thức cơ bản. Một
số nội dung có thể không chính xác và đã lỗi thời.
 Nếu cần tài liệu chi tiết (tiếng việt) vui lòng liên hệ tác giả.

Mục lục

 Hiện trạng sử dụng Facebook ở Việt Nam
 Tổng quan về Facebook platform
 Nguy cơ mất an toàn thông tin và giải pháp khắc phục

Hiện trạng sử dụng facebook tại Việt
Nam

Hiện trạng sử dụng facebook tại Việt Nam
• 8.2 M
• 6.8 M

• 1.9 M
FACEBOOK

ZING

YUME


 Việt Nam là nước sự tăng trưởng về người dùng facebook lớn
nhất, tới 146% trong 6 tháng.
 Cứ mỗi 3s lại có một người Việt Nam đăng ký facebook
 94% người dung facebook tại Việt Nam có độ tuổi dưới 35


Phần lớn người dùng facebook tại Việt
Nam không quan tâm tới việc bảo mật
các thông tin cá nhân trên mạng xã hội


 Điều đó đặt họ vào một tình thế
nguy hiểm có thể bị lấy cắp thông
tin cá nhân như sđt, thông tin tài
khoản, thẻ tín dụng…
 Sử dụng ứng dụng không rõ
nguồn gốc và cấp quyền tùy tiện là
một nguyên nhân.

Tìm hiểu về facebook platform

Facebook platform là gì?

 Facebook platform là môi trường lập trình cung cấp các dịch
vụ mạng xã hội cho bên thứ ba giúp họ tạo ra các ứng dụng truy
cập tới dữ liệu trên facebook gọi là facebook API
 Facebook API cung cấp các tính năng xác thực và kết nối
người dùng từ facebook tới ứng dụng bên thứ ba gọi là
facebook login
 Dữ liệu người dùng và mối quan hệ giữa chúng gọi là Open
Graph. Facebook API cung cấp cách thức xử lý chúng thông
qua Graph API và FQL

Open Graph

 Story: Là một hoạt động mà người dùng đã thực hiện và
publish.
Ví dụ: Văn nguyễn vừa hoàn thành level 1 trên Candy Crush;
Mèo xinh vừa xem một video trên Youtube…
 The actor: Là người tạo ra một “story” (Văn Nguyễn)
 The app: Là ứng dụng tạo nên story thay mặt cho The actor
 The action: Là hành động của người dùng (hoàn thành)
 The object: Là đối tượng mà The actor tương tác bằng The
action thông qua The app. (Candy Crush)

Facebook Login

 Để kết nối và truy cập dữ liệu người dùng trên facebook, ứng
dụng cần được xác thực (Authentication) và cấp quyền
(Authorization).
 Facebook sử dụng Oauth 2.0 để xác thực và cấp quyền.
 Các quyền (permission) trên facebook:






Email permission: quyền truy cập email của người dung
Extended perms: read_friendlists, read_mailbox…
Extended Profile Properties:
user_about_me, user_birthday, user_photos…
Open Graph Permissions: publish_actions….
Page Permissions: manage_pages…

Facebook Login

 Facebook Platform hỗ trợ hai kiểu OAuth 2.0 cho việc đăng
nhập người dùng: Server-side và Client-side. Server-side
được sử dụng trong trường hợp cần gọi tới Graph API từ web
server. Client-side được sử dụng khi cần gọi tới Graph API từ
client, như JavaSript trên trình duyệt hoặc ứng dụng mobile.
 Facebook Oauth 2.0 diễn ra qua ba bước sau: User
authentication, App Authorization và App authentication.

Facebook Login – Oauth 2.0 – Sever-side

Facebook Login – Oauth 2.0 – Client-side

Nguy cơ mất an toàn thông tin
và giải pháp khắc phục


 Ứng dụng kết nối với facebook platform tiềm ẩn những nguy cơ
mất an toàn thông tin như:
 Lộ thông tin cá nhân: tiểu sử, số điện thoại, địa chỉ, đời tư cá
nhân…
 Mất tài khoản các dịch vụ như online banking, thông tin thẻ tín
dụng
 Các thông tin khác có thể được dùng để thực hiện hành vi phạm
tội
Ví dụ:
thực tế đã có trường hợp tội phạm sử dụng tính năng checkin của người
dùng facebook để biết khi nào họ rời khỏi nhà và tiến hành trộm cắp tài sản..


 Các cách thức sử dụng:



Trong qúa trình xác thực, OAuth 2.0 có thể bị tấn công
Lợi dụng sự sơ hở của người dùng: Sử dụng ứng dụng không rõ nguồn
gốc, cấp quyền quan trọng cho ứng dụng…

Phương pháp bảo vệ

 Sử dụng giao thức mã hóa khi sử dụng ứng dụng
 Không sử dụng các ứng dụng có nguồn gốc không rõ rang
 Không sử dụng các ứng dụng đòi hỏi những quyền không cần
thiết
 Không khai báo danh tính thật trên facebook

Facebook platform

Facebook platform

Recommandé

Contenu connexe

Tendances

Tendances(13)

Similaire à Facebook platform

Similaire à Facebook platform(9)

Facebook platform