Facebook bloque l'accès aux données utilisateurs à des centaines de milliers d'applications
qui n'ont pas été soumises à son processus d'examen approfondi

Facebook a annoncé ce soir la fermeture de l'accès à son interface de programmation d'applications, la plateforme de développement qui permet aux développeurs d'accéder aux données des utilisateurs, pour des centaines de milliers d'applications. La société avait fixé un délai au mois de mai pour les développeurs et les entreprises pour soumettre de nouveau les applications à une révision interne, processus qui implique la signature de nouveaux contrats autour de la collecte de données utilisateur et la vérification de l'authenticité.

L'objectif est de s'assurer que les logiciels tiers sur Facebook sont conformes aux règles de confidentialité de l'entreprise et que de nouvelles restrictions ont été mises en place à la suite du scandale Cambridge Analytica, dans lequel un développeur tiers a siphonné des données utilisateur et les a vendues à un autre entreprise en violation des conditions d'utilisation de Facebook. Maintenant, après avoir identifié de nombreuses applications qui étaient soit inactives ou de développeurs qui n'avaient pas soumis le logiciel pour examen, Facebook a décidé de couper l'accès de ces applications à son API

C’est Ime Archibong, VP of Product Partnerships, qui s’est chargé d’en faire l’annonce :

« En mai dernier, nous avions annoncé que toutes les applications utilisant les API de la plateforme Facebook devaient faire l'objet d'un examen plus approfondi afin de mieux protéger les informations Facebook des utilisateurs - avec une date limite du 1er août pour soumettre une demande pour toutes les applications existantes. Par conséquent, nous supprimons l'accès aux API pour des centaines de milliers d'applications inactives qui n'ont pas été soumises à notre processus d'examen des applications.

« Nous encourageons les applications qui sont toujours utilisées, mais qui n'ont pas été soumises pour révision d'application, à le faire maintenant. Cependant, pour garantir que toutes les applications actuellement en cours d'utilisation passent par notre processus de révision, nous allons mettre en file d'attente de manière proactive les applications à examiner. Là où nous avons besoin de plus d'informations, les développeurs auront un temps limité pour répondre. Si nous ne recevons pas de réponse dans ce délai, nous supprimerons l'accès de l'application aux API nécessitant une approbation. Les développeurs ne perdront pas leur accès API pendant que leur application est dans la file d'attente ou pendant que nous l'examinons, à condition de respecter nos règles de plateforme.

« Notre objectif avec tous ces changements est de nous assurer que nous protégeons mieux les informations Facebook des utilisateurs tout en permettant aux développeurs de créer de grandes expériences sociales - comme gérer un groupe, planifier un voyage ou obtenir des billets de concert pour votre groupe préféré ».

Nom : facebook-api-370x229.jpg Affichages : 5262 Taille : 13,7 Ko

Calendrier de modifications dans l'utilisation des API Facebook

API Events (dépréciation) : depuis avril, autoriser une application à confirmer un événement Facebook au nom de l'utilisateur est déprécié.

Facebook Analytics (dépréciation): depuis le 1er août 2018, deux points de terminaison utilisés par Facebook Analytics sont dépréciés : la métrique app_event dans l'API App Insights et les applications_analytics_app_events_exports dans l'API graphique.

Facebook Login (dépréciation) : l’autorisation publish_actions est dépréciée également depuis hier. Cette autorisation permettait aux applications de publier sur Facebook en tant qu'utilisateur connecté. Les applications créées et existantes n'ont donc plus accès à cette autorisation. Aucune autre application ne sera autorisée à utiliser publish_actions via l'examen des applications. Les développeurs utilisant publish_actions sont encouragés à passer aux boîtes de dialogue de partage Facebook pour le Web, iOS et Android.

API Live

Mises à jour :
  • depuis le 1er août 2018, l'autorisation Live API publish_actions, qui permet à une application de publier au nom de ses utilisateurs, est réservée aux partenaires approuvés. Un nouveau modèle d'autorisation permettant aux applications de publier des vidéos sur les groupes et le scénario de leur utilisateur sera créé à la place ;
  • l'accès aux API Pages nécessitait une nouvelle soumission de l'application pour révision avant le 1er août 2018. Cela sera nécessaire pour continuer à publier des vidéos en direct et en VOD sur des pages, ainsi que des informations de lecture.

Dépréciation: le 1er mai 2019, le protocole RTMP (Real-Time Messaging Protocol) sera abandonné depuis les API Live, GoLive Dialog et Publisher. RTMPS (RTMP sur une connexion TLS / SSL) continuera d'être pris en charge.

Nom : facebook.png Affichages : 4710 Taille : 101,4 Ko

API Pages

Mises à jour :
  • Facebook a fixé les limites d'appel à 200 / page / application / heure pour les applications en mode développement ;
  • l'API Pages migre vers l'ID de page (PSID) au lieu de l'ID de l'application (ASID). Les développeurs auront six mois pour effectuer la migration une fois que l'examen de l'application aura repris ;
  • les autorisations manage_page seront requises pour le point de terminaison Page / tagged.

Dépréciations :
  • les applications en mode développement auront uniquement accès aux informations pour les utilisateurs disposant de rôles d'administrateur, de développeur ou de testeur dans l'application ;
  • le point de terminaison page / photos? Type = tagged, qui partage des photos dont une page a été marquée depuis le montage d'une personne, ne sera plus disponible ;
  • le ciblage organique (restrictions post-niveau) basé sur le sexe et la langue est déprécié depuis le 1er août 2018 pour les publications créées via des applications tierces. La synchronisation d'âge sera disponible sous une forme limitée, c'est-à-dire que la spécification de age_max sera obsolète, et age_min ne peut être réglé qu'à 13, 17, 18, 19 ou 21.

Plateforme Messenger (dépréciation) : depuis le 1er août 2018, Messenger Expressions SDK, qui permettait aux applications d'associer le nom et le logo de leurs applications à des images, des vidéos, des GIF et des clips audio partagés par des personnes avec leurs amis, est déprécié.

Sources : Facebook (1 et 2)

Voir aussi :

Facebook annonce une série de modifications importantes dans l'utilisation de ses API, dans l'optique d'améliorer la confidentialité sur sa plateforme
USA : l'administration Trump travaille à l'établissement de règles de protection de la vie privée sur Internet avec Facebook et Google
Facebook obtient pendant une semaine une licence commerciale en Chine, un coup dur pour la société dont les services restent bloqués dans le pays
Facebook présente ses résultats du 2T18 avec un chiffre d'affaires qui bondit de 42 %, malgré une diminution des utilisateurs journaliers européens
Alex Stamos (Facebook) : « nous devons apprendre à être à l'écoute des autres (même en interne) », les conseils d'un chef de la sécurité sur le départ