Le Wall Street Journal révélait en début de semaine une faille dans les URL de Facebook.
Celles-ci pouvaient indirectement transmettre via des applications à des sociétés tierces des informations personnelles. Le réseau social ne pouvait rester impassible face à cette révélation et vient d’annoncer sur son blog son projet de crypter les ID remises en questions.
Sur le blog de Facebook, Mike Vernal explique en détail d’où provient le problème : « Lorsqu’un navigateur charge des images ou tout autre contenu sur une page Web, il lui arrive d’envoyer un entête http qui identifie l’URL de la page Web contenant la ressource. Dans le cas de Facebook où les applications exploitent des iframes, lorsqu’un utilisateur accepte l’application, l’URL de l’iframe peut contenir l’ID de l’utilisateur. Cette ID est incluse pour permettre à l’application de construire une expérience de jeu personnalisée ».
Le but du cryptage qui devrait être rapidement mis en oeuvre sera de ne pas faire disparaitre l’ID de l’utilisateur tout en la rendant illisible par des tiers. Plusieurs développeurs ont d’ailleurs déjà proposé des solutions à Facebook via une page dédiée.