是否应该限制访问附近朋友的位置数据和上一次活动时间？

Question

Facebook让你看到附近的朋友，大致的位置数据和最后的活动时间。

这是相当容易写一个脚本运行24小时，以监测，记录和绘图这些信息，给你一个完整的图片用户的活动。

安全工程师是否应该考虑限制对这些数据的访问，以避免这样的抓取工具？(因为没有真正的用户可以24/7在线)

Answer 1

到今天为止，facebook还没有做出任何努力来限制这些API，主要是因为它不允许人们使用这些特性或API构建合法的产品。

在过去，人们已经开发了工具，利用这样的“泄漏”来描述用户的活动。去年发布的一个重要工具是fb-睡眠统计。该工具每10分钟对用户的信使活动状态进行一次调查，然后绘制他们的睡眠模式。