Facebook te permite ver a los amigos cercanos los datos de ubicación aproximados y la última vez activa.
Es bastante fácil escribir un script que se ejecute 24/7 para monitorear, registrar y trazar esta información, brindándole una imagen completa de la actividad del usuario.
¿Deberían los ingenieros de seguridad considerar limitar el acceso a estos datos para evitar tales herramientas de raspado? (ya que ningún usuario real puede estar en línea 24/7)
A partir de hoy, Facebook no ha realizado ningún esfuerzo para restringir dichas API, principalmente porque no permitirá que las personas construyan productos legítimos utilizando dichas funciones o API.
En el pasado, las personas ya han desarrollado herramientas que perfilan la actividad del usuario utilizando tales 'fugas'. Una herramienta destacada lanzada el año pasado es fb-sleep-stats . Esta herramienta sondea el estado de la actividad de mensajería del usuario cada 10 minutos y luego grafica sus patrones de sueño.
Lea otras preguntas en las etiquetas facebook