Facebook platform

Slide chỉ mang tính chất giới thiệu những kiến thức cơ bản. Một số nội dung có thể không chính xác và đã lỗi thời.

Nếu cần tài liệu chi tiết (tiếng việt) vui lòng liên hệ tác giả.

Giới Thiệu

Hiện trạng sử dụng Facebook ở Việt Nam Tổng quan về Facebook platform Nguy cơ mất an toàn thông tin và giải pháp khắc phục

Mục lục

Hiện trạng sử dụng facebook tại Việt Nam


8.2 M

• 6.8 M

• 1.9 M

FACEBOOK

ZING YUME

Việt Nam là nước sự tăng trưởng về người dùng facebook lớn nhất, tới 146% trong 6 tháng.

Cứ mỗi 3s lại có một người Việt Nam đăng ký facebook 94% người dung facebook tại Việt Nam có độ tuổi dưới

35


Phần lớn người dùng facebook tại Việt Nam không quan tâm tới việc bảo mật các thông tin cá nhân trên mạng xã hội


Điều đó đặt họ vào một tình thế nguy hiểm có thể bị lấy cắp thông tin cá nhân như sđt, thông tin tài khoản, thẻ tín dụng…

Sử dụng ứng dụng không rõ nguồn gốc và cấp quyền tùy tiện là một nguyên nhân.


Tìm hiểu về facebook platform

Facebook platform là môi trường lập trình cung cấp các dịch vụ mạng xã hội cho bên thứ ba giúp họ tạo ra các ứng dụng truy cập tới dữ liệu trên facebook gọi là facebook API

Facebook API cung cấp các tính năng xác thực và kết nối người dùng từ facebook tới ứng dụng bên thứ ba gọi là facebook login

Dữ liệu người dùng và mối quan hệ giữa chúng gọi là Open Graph. Facebook API cung cấp cách thức xử lý chúng thông qua Graph API và FQL

Facebook platform là gì?

Story: Là một hoạt động mà người dùng đã thực hiện và publish.

Ví dụ: Văn nguyễn vừa hoàn thành level 1 trên Candy Crush;

Mèo xinh vừa xem một video trên Youtube… The actor: Là người tạo ra một “story” (Văn Nguyễn) The app: Là ứng dụng tạo nên story thay mặt cho The

actor The action: Là hành động của người dùng (hoàn

thành) The object: Là đối tượng mà The actor tương tác bằng

The action thông qua The app. (Candy Crush)

Open Graph

Open Graph

Để kết nối và truy cập dữ liệu người dùng trên facebook, ứng dụng cần được xác thực (Authentication) và cấp quyền (Authorization).

Facebook sử dụng Oauth 2.0 để xác thực và cấp quyền. Các quyền (permission) trên facebook:

Email permission: quyền truy cập email của người dung Extended perms: read_friendlists, read_mailbox… Extended Profile Properties: user_about_me, user_birthday,

user_photos… Open Graph Permissions: publish_actions…. Page Permissions: manage_pages…

Facebook Login

Facebook Platform hỗ trợ hai kiểu OAuth 2.0 cho việc đăng nhập người dùng: Server-side và Client-side. Server-side được sử dụng trong trường hợp cần gọi tới Graph API từ web server. Client-side được sử dụng khi cần gọi tới Graph API từ client, như JavaSript trên trình duyệt hoặc ứng dụng mobile.

Facebook Oauth 2.0 diễn ra qua ba bước sau: User authentication, App Authorization và App authentication.

Facebook Login

Facebook Login – Oauth 2.0 – Sever-side

Facebook Login – Oauth 2.0 – Client-side

Nguy cơ mất an toàn thông tinvà giải pháp khắc phục

Ứng dụng kết nối với facebook platform tiềm ẩn những nguy cơ mất an toàn thông tin như:

Lộ thông tin cá nhân: tiểu sử, số điện thoại, địa chỉ, đời tư cá nhân…

Mất tài khoản các dịch vụ như online banking, thông tin thẻ tín dụng

Các thông tin khác có thể được dùng để thực hiện hành vi phạm tội

Ví dụ: thực tế đã có trường hợp tội phạm sử dụng tính năng checkin của người dùng facebook để biết khi nào họ rời khỏi nhà và tiến hành trộm cắp tài sản..

Nguy cơ mất an toàn thông tin

Các cách thức sử dụng:

Trong qúa trình xác thực, OAuth 2.0 có thể bị tấn công Lợi dụng sự sơ hở của người dùng: Sử dụng ứng dụng không rõ

nguồn gốc, cấp quyền quan trọng cho ứng dụng…

Nguy cơ mất an toàn thông tin

Sử dụng giao thức mã hóa khi sử dụng ứng dụng Không sử dụng các ứng dụng có nguồn gốc không rõ

rang Không sử dụng các ứng dụng đòi hỏi những quyền không

cần thiết Không khai báo danh tính thật trên facebook

Phương pháp bảo vệ

The end.

Facebook platform

Technology

Transcript of Facebook platform