2018年4月7日 星期六

Tagged under:

「社團簽到文」成為歷史!臉書正式宣佈:移除管理員這項API權限


文/黃郁棋 

相信很多人都在臉書看過這段話:「來簽到!這一次我們要踢掉1000個潛水社員,沒互動的就不好意思了。」每當社團開始搞簽到的時候,許多人怕自己成為被踢掉的一群,連忙也在底下「+1」、「簽」。從現在起,你不用擔心這個問題了:臉書出招了。

我先大概說一下,這些社團管理員是靠什麼得知你「長期未互動」的:一款由開發者Howard 所提供的「FB 社團統計工具」。這個工具會透過臉書社團API來「撈取」資訊,包括社員名單、互動情況等等,社團管理員可以很輕易的知道哪些社員是有在互動的、哪些都在潛水,很久沒出來冒泡。


自從前陣子臉書「個資外洩」事件發生後,臉書官方就開始嚴格收緊這些API的權限。稍微知情的人會明白,其實這一次的臉書個資外洩,根本不是大家想像中的「被駭客入侵」、「帳號密碼被別人知道」,而是很單純的「廠商透過API攫取用戶個資(合法),用戶自己按同意提供(為了玩心理測驗或遊戲)」所造成的。一些不肖廠商把這些用戶自己提供的資料拿去做商業利用,整件事才爆發。


為了展現保護用戶個人資料的決心,臉書在4月4日於官方部落格發了一篇文章:An Update on Our Plans to Restrict Data Access on Facebook。文章中明確說到,將會針對開發者的各種API做出功能上的限制或收回,讓這些API不再如此的「十項全能」。

社團API(Group)也是這一次重點清理的目標之一:


這裡面特別提到:「應用程式將不再允許存取社團的用戶名單,除此之外,我們也移除了應用程式存取用戶個資的權限,包括姓名、頭像、貼文或留言所夾帶的文件等等。」

換句話說,過去依賴API抓取社員名單、偵測互動情況的「FB社團統計工具」將無法繼續存取資料,正式走入歷史;我實測了一下,社員名單確實跑不出來了。以後如果在臉書上又看見「簽到文」,真的可以直接無視它啦!