yon
Thursday
2 September 2010 11:24

FacebookEl otro día comencé a hacer una aplicación para Facebook y me di cuenta de lo bien que han compartimentado la gente de Facebook la información del usuario que se ofrece a las aplicaciones dentro de lo que ellos llaman . Así, cuando te instalas una aplicación tienes que darle permiso para que se conecte a tus datos. El peligro radica en que a pesar de la fragmentación, esta parte de compartir es un “o todo o nada” con la aplicación. Si una aplicación quiere acceder a TODOS tus datos, tú puedes elegir no usarla o usarla y cederle acceso a todos tus datos, aunque la aplicación en principio no los necesite para nada.

Así mismo, las webs que utilizan FB connect (para abrir sesión en ellas, para dejar un comentario…) usan la misma manera de conectarse, y también te encuentras ante este “todo o nada”. Y, sinceramente, para dejar un comentario no necesitan saber donde vivo ni como se llama mi madre. Además, tambien puedes estar dando autorización a que publiquen en tu nombre en tu perfil de facebook o que accedan a todos tus contactos para “invitarles” a usar la aplicación.

Mi consejo, si me piden algo mas que los datos básicos (o con mas datos de los que creo necesarios dar a esa web), no me interesa conectarme a esa web con FB connect, quizás crearme un perfil propio y aislado será suficiente, y es una pena. Aunque eso si, siempre preferiré un sistema OpenID, en el que no enlazas tus datos con la nueva web, sino que la nueva web te identifica ante un tercero de confianza y punto. Y si me dan a elegir entre un FB connect o un Twitter OAuth, me quedo con el último que les da menos información.

No se permiten comentarios