在没有"应用程序权限"的情况下获取访问者的Facebook信息 - Yelp如何做到这一点？

在没有"应用程序权限"的情况下获取访问者的Facebook信息是一种违反隐私和安全原则的行为。作为一个云计算领域的专家和开发工程师，我强烈不建议或支持这种行为。

保护用户隐私和数据安全是云计算领域的重要原则之一。Facebook作为一个社交媒体平台，严格控制用户数据的访问权限，并要求开发者通过授权机制来获取用户的信息。这是为了保护用户的隐私和数据安全。

Yelp作为一个商业评价平台，应该遵守相关的法律法规和道德规范，尊重用户的隐私权。在没有应用程序权限的情况下获取访问者的Facebook信息是违反这些原则的行为。

如果Yelp想要获取用户的Facebook信息，应该通过合法的途径，例如与用户进行明确的授权交互，获得用户的同意，并通过Facebook提供的API来获取用户的信息。这样可以确保用户的隐私和数据安全得到保护。

作为一个云计算领域的专家，我建议Yelp在开发过程中遵循以下原则：

尊重用户隐私权：确保用户的个人信息得到保护，不滥用用户数据，不擅自获取用户的敏感信息。
合法合规：遵守相关的法律法规和隐私政策，确保数据的合法获取和使用。
透明公正：在获取用户信息时，向用户提供清晰的说明和选择，让用户知晓自己的数据将如何被使用。
安全保护：采取必要的安全措施，保护用户数据的安全性，防止数据泄露和滥用。

总之，作为一个云计算领域的专家和开发工程师，我强烈反对在没有应用程序权限的情况下获取访问者的Facebook信息。保护用户隐私和数据安全是我们的责任和义务。

相关·内容

【DB笔试面试849】在Oracle中，在没有配置ORACLE_HOME环境变量的情况下，如何获取ORACLE_HOME目录？

♣ 问题在Oracle中，在没有配置ORACLE_HOME环境变量的情况下，如何快速获取数据库软件的ORACLE_HOME目录？...♣ 答案若配置了ORACLE_HOME环境变量，则可以通过“echo $ORACLE_HOME”来直接获取，如下所示： [oracle@edsir4p1-PROD2 ~]$ echo $ORACLE_HOME...product/11.2.0/dbhome_1 [oracle@edsir4p1-PROD2 ~]$ sqlplus -v SQL*Plus: Release 11.2.0.1.0 Production 若没有配置...ORACLE_HOME环境变量，则可以通过“more /etc/oratab”来直接获取，如下所示： [oracle@edsir4p1-PROD2 ~]$ more /etc/oratab PROD1...，则可以通过pmap命令来查看ORACLE_HOME的路径，pmap提供了进程的内存映射，用于显示一个或多个进程的内存状态。

2K5 0

Facebook再曝数据漏洞！1.2亿用户数据面临泄露风险

在正常情况下，其他网站将无法访问此信息，Web浏览器有适当的机制来防止这种情况发生。然而，在这种情况下，数据被封装在一个叫javascript的东西里，这是此规则的一个例外。...为了验证它实际上很容易窃取别人的信息，De Ceukelaire建立了一个网站，连接到NameTests并获取关于它的访问者的一些信息。...NameTests还会提供一个称为访问token的密钥，根据授予的权限，该密钥可用于访问访问者的帖子、照片和朋友。只需要一次访问De Ceukelaire的网站就可以访问一个人的信息长达两个月。...它的应用程序仍然可以在Facebook的平台上使用——这表明Facebook没有发现导致它暂停其他第三方应用程序的可疑活动。(至少，假设它进行了调查。)...没有执行力的规则不值得写在纸上今年，Facebook在“剑桥分析门”之后对历史应用进行审查，扎克伯格说，公司将“调查所有在2014年我们改变平台以大幅减少数据访问之前能够获得大量信息的程序，我们将全面地审查所有应用和可疑的活动

3640 0

深度 | 万物向量化：用协作学习的方法生成更广泛的实体向量

我在 Insight 的时候有一个疑问是，类似于词汇内嵌的技术如何应用于其他类型的数据，比如人或企业。关于嵌入让我们首先来想想「嵌入」究竟是什么。...这样的例子不胜枚举。事实上，Facebook 最近发表了一篇论文，详细介绍了实体嵌入技术。...为了做到这一点，我使用了一种类似于 word2vec 的负采样的技术，将已知与某个实体关联的大量文本中的信息提取到实体嵌入中。...这种技术在直觉上似乎是合理的，但是为了验证我的结果，我需要尝试将这些训练好的嵌入应用到一些其他任务上，看看它们是否真的了解了它们的对应实体的一般信息。...总之，这是一个成功的实验。我训练了获取自然语言文本中的信息的嵌入，然后通过在其他任务上验证这些信息，我就能从他们那里得到有用的信息。

9897 0

【LeCun发声】牛津大学专家：Facebook不算数据泄露，你们都错了

删除好友数据访问权限，招致开发人员不满 Facebook用户在不知情或者没有授权的情况下，数据被拿去与朋友共享，这件事是当时许多隐私权倡导者都注意到了的严重问题。...关闭“好友权限”功能以后，有开发人员站出来说，“一家号称致力于让世界变得更开放和连接的公司，怎么能移除访问社交信息权限从而限制其开发者社区的能力，让我们的应用程序变得更加封闭，与我们的用户隔离开？...这是开发者从下载应用程序（和他们的朋友）的人的配置文件中获取的数据。Facebook拥有更多的用户数据，但这些数据不是对外公开的，这一点适用于所有使用其平台的用户。...这一点，几乎所有报道这起事件的记者都没有抓住，他们多次将“Facebook内部数据”与使用第三方应用程序从Facebook用户配置文件获取的数据等同起来。但这两件事是非常不同的。...然而，不管Facebook的官方政策如何，他们似乎没有花费太多的精力来监督开发者，也没有跟踪这些开发者收集的数据是如何使用的。

5003 0

扎克伯格又曝丑闻：打压对手、不当竞争，Facebook帝国再度崩塌

然后，它借此来决定要获取或以其他方式将哪些应用视为潜在威胁或竞争对手。有证据表明Facebook拒绝与某些应用程序共享数据，从而阻止他们成功。...以下为本次公开文件中的几大亮点： “脸书”战术揭晓：为某些公司开白名单，同时限制潜在对手通过Facebook和其他几家科技公司之间的电子邮件，可以发现这家巨头似乎将某些第三方应用，添加到可以获取访问用户数据的权限名单中...Android更新带来的权限问题以下是关于授予Facebook的Android应用程序读取用户电话记录的权限的讨论部分，邮件日期是2015年2月4日。...但看起来那些团队将提前准备好并做到这一点了.........扎克伯格（Facebook首席执行官）： “问题在于我们是否可以收费并且仍被广泛使用。从理论上讲，如果我们能做到这一点，那么实现我们的无处不在同时还能获得报酬会更好。

5213 0

从五个方面入手，保障微服务应用安全

文中以采用了微服务架构的应用程序为背景进行描述，但多数的应用程序的安全方案与是否采用微服务架构并没有强关联，如有差异的地方，文中会提出来。...授权服务指身份认证授权服务，在微服务架构中，通常是认证管理系统（IAM）的一个应用。认证中心具备读取"访问者"身份信息的权限。...去权限管理服务获取权限信息(非必须步骤，需要时添加)。...推荐采用方案二实现令牌检查，需要注意的是方案二中的JWT令牌中仅包含必要的信息即可，不要放太多的角色权限信息。后续功能中需要额外的信息时，可以根据令牌再去IAM中获取。...要做到这一点，应用也需要实别请求来源进行客户端认证，这种认证方案没必要太复杂，应用只应该允许信任的网关和系统内部应用程序访问其服务，不允许系统外部请求绕过网关直接调用，因此，需要在网关和系统内部应用之间这个小范围内建立信任

2.7K2 0

国外创业公司从Facebook网页挖掘私密数据

这是我在Tenant Assured上报告最初的样子，里面搜集了我的Facebook、Twitter、LinkedIn和Instagram数据。我已经修改了自己的个人邮箱和朋友信息。...[无论你是否需要，每个你认识的人都可以通过可怕的“Yelp for people”功能对你评价。]...（”我们所做的就是为他们提供信息“，Thornhill说道，”房东自己会决定如何正确使用这些数据“） Tenant Assured对我的人格特质分析，其中对房东需要关注的地方给出了提示。...（Tenant Assured）与此同时，Tenant Assured没有为用户提供任何方式查看对自己的评价或者对有误导的信息提出争议。...在这一点上，与背景调查或信用评级没有任何区别“，他争辩道，”当然，我们会有保护顾客的相关法律来规范这些行为。很大程度上，这是由于这些搜集的数据会对顾客会产生巨大的影响。

6936 0

原创译文 | 2017年聊天机器人未达到行业预期的3个原因

Facebook最近不得不关闭其虚拟个人助理“M”，据称是因为“M”过分依赖人类来提供有意义的答案。现在是时候去理解为什么我们的期望和预测（主要是由具有良好记录的专家做出）完全没有达到预期目标。...当我们被引导相信：我们可以与机器人互动，就像我们与真人互动一样(或者在某些情况下，甚至没有被告知，我们正在与一个自动化系统聊天)，再加上对整个技术的普遍不信任，结果令人沮丧。...这是另一个巨大的问题，因为我们没有公开(或在许多情况下，甚至是私人)的数字告诉我们，在聊天机器人上的电子商务交易或用户参与如何与其他更传统的渠道比较。这种盲目的实验可能只有大品牌才有能力做到。...我们需要提出更简单但同样有效的解决方案，将这种技术应用到我们的日常生活中，并帮助小企业的企业家利用自动化社交互动的力量。只有在我们掌握了这一点之后，我们才能专注于建造天网，如果我们还想的话。...他们将它放在口袋中，并准备使用它来接收非常简单，但立即可行，且高度个性化的信息——这项技术已经使我们能够做到这一点。我们确定要用有缺陷的聊天机器人执行，而浪费这个机会吗？文章编辑：天天

6139 0

2010 年的那场 F8 大会，是 Facebook 数据泄露的根源

从沃西基的演示视频中可以看到，这些信息提示作为短文本块直接出现在了视频下方，并链接到维基百科以获取更多信息。...人们选择与第三方应用程序共享他们的数据，如果这些第三方应用程序没有遵循与我们/用户的数据协议，那就是违约行为。没有系统被渗透，没有密码或信息被窃取或被黑客入侵。...从Facebook的角度来看，这个挑战就是我在上面概述的：谷歌可以从web上任何地方获取数据，因为网站和应用程序受到了很大的激励去将其提供给谷歌，以便有更好的机会通过谷歌联系终端用户：网站需要用谷歌来联系用户...如果一个人通过他或她的Facebook帐户登录到Dashboard，该活动可以在获得许可的情况下访问该用户的Facebook好友。奥巴马团队称之为“有针对性的分享”。...所以现在，如果有人访问你的网站，并且授予你访问其信息的权限，你就可以存储他的数据了。没有必要日复一日地完成相同的API调用。不再需要构建不同的代码路径来处理Facebook用户与你共享的信息。

89210 0

OpenAI 演讲：如何通过 API 将大模型集成到自己的应用程序中

在大多数情况下，像 ChatGPT 这样的语言模型是根据训练中的记忆进行操作的，因此它们与当前事件或所有 API、我们每天使用的自己的应用程序和网站无关。...它会说：“我不能这样做，因为我没有访问权限。”在本例中，我们的 API 响应的是调用天气函数的意图。...这就是我想要的。让我们调用 Yelp 并获取一些数据。我们从 Yelp API 中获取了一堆餐馆。当然，我希望它能给出一个漂亮的总结，所以让我们再次运行它。...我们推出了一款名为插件的产品，它基本上可以做到这一点，它允许 ChatGPT 与互联网对话。我们要做的一件事是，如果最终用户愿意的话，那么所有的请求和响应都是可见的。这有助于信息部分。...模型在正常情况下以及在这种情况下都很容易产生幻觉。我们所做的基本上是对模型进行了微调，因此我们可以看到大约 100000 个关于如何可靠地调用函数的示例。它比你自己做的任何其他提示都要好得多。

1.7K1 0

解开uKit AI项目的幕后秘密：自动化网站重新设计

与此同时，在过去5年里，机器学习和神经网络训练在许多领域都被证明是有效的，包括网页设计。那么，网站如何自动化重新设计过程呢?这是我们的看法。...3、选择并向你展示网站的新版本应该是什么样的。为了做到这一点，我们可以模仿“典型的互联网用户”的观点——因为我们谈论的是小型企业，访问者可能会被描述为普通用户。其中一个要点就是环境问题。...这种方法已经被用于“把你的社交媒体页面变成网页”，例如Pagevamp或者uKit Alt转换器。这就是它如何使用Facebook页面作为来源,uKit网站构建器作为网站环境。...但核心理念是一样的:获取内容，将其结合起来，在一个现代环境中显示结果。我们有3个步骤，所以我们需要3个系统一个接一个地开始行动。...要记住网站所有者的主要目标——让访问者喜欢他们的网站，我们可能会展示一种类似于人群模拟（crowd emulation ）的设计，以确保生成算法做到最好。

9586 0

瑞典保险公司Folksa数据泄露，近百万客户信息流入社交媒体

当地时间11月3日，瑞典最大的保险公司Folksa证实，近100万客户的个人信息已泄露给Facebook和Google等社交媒体。Folksam表示歉意，并已要求公司删除该信息。 ?...据Folksam的营销和销售主管Jens Wikström称，公司在一次内部审计后发现数据泄露，泄露信息包括敏感个人数据如个人社会保险账号等。此后，Folksam立即向瑞典数据保护局报告了这一事件。...这些企业可以分析folksam的客户及其他访问者登录的信息，然后利用泄露数据的分析结果，向客户提供定制产品。 “我们知道这会引起客户的关注，我们认真对待发生的事情。...我们已立即停止共享个人信息，并要求将其删除。”Folksam营销和销售主管表示，“我们这样做的目的是分析并为客户提供定制的报价，但是不幸的是，我们没有以正确的方式做到这一点。”...发现漏洞后，Folksam立即停止与其数字合作伙伴共享敏感信息，并要求接收信息的公司删除这些信息。目前，没有信息表明该信息已被第三方以任何不当方式使用。

6432 0

扎克伯格舌战群儒实录全文大放送！

扎克伯格：正如我提到的，我们现在正在对每一个可以访问大量信息的应用程序进行全面调查，然后我们会关闭平台，防止开发人员获取这一2014年左右的信息。...你有权控制所有Facebook可能获取的关于你的信息，你也可以清除所有信息。我不认为世界上任何监管部门可以做到这一点，所以我认为这两件事根本没有可比性。...所以，即使我们没有做，我认为我们也有责任去做到能够防止这种情况，并能够尽早采取行动，而且我们正在承诺之后要做到这一点。...我们没有财务激励或激励做到这一点。这一点对我们有明显的伤害，而且显然，我们很难实现我们所关心的社会使命。现在，在建立信任的过程中有很多工作，这是一个很重要的部分。...只不过，有人说，这些信息被保存在俄罗斯。信息到底保存在哪里，我不管。我也不知道您是如何获取这些信息的。在技术方面，我不如您。

9205 0

Spring Boot 与 OAuth2

在这个阶段，facebook充当了一个资源服务器，对你发送的令牌进行解码，并检查它给了应用程序访问用户详细信息的权限。...要做到这一点，我们要使用AngularJS，但是如果你更喜欢使用不同的框架，你可把客户端的代码转换成其他框架。...一旦你通过身份验证，你会被重定向回到本地的应用程序，本地应用将会显示你的名字（假设你已经在Facebook上设置了允许访问这些数据的权限）。...事实证明，Github和Facebook在他们的用户信息中都有一个“name”字段，所以我们的端点没有任何变化。...应用程序将在端口9999上运行，以避免与主应用程序冲突。它指向的是用户信息端点“/me”，我们还没有实现它。

10.6K12 0

大数据：新的自然资源

在Facebook上，当你向下滚动新闻提要，你的大脑会迅速反应,根据你在线上和线下学到的关于你的朋友和同事的一切,包括他们目前的兴趣爱好，对每一个更新进行分类处理。为什么说这是件了不起的大事呢？...但现在我们有数据和触手可及的数据平台、众包门户网站，以及帮助我们分析和操作数据的应用程序，这是前所未有的。...要做到这一点，公司就需要运用大数据和分析平台／工具来武装我们，使我们更好了解我们的公司业务和手里的工作。...现在，动物园通过分析来自美国国家海洋和大气管理局的气候数据，以确定某一天可能有多少访问者参观。动物园还采用了移动通信系统，以确定访问者的最佳访问路线。...我们需要新的功能，来帮助我们在这个信息定义的世界脱颖而出。大数据正在重新定义每一个行业和职业，每个人都要把握时机，学习如何充分利用这些数据。

4979 0

Yelp 故障转移策略的实现

作者｜ Yelp 工程团队译者｜王强策划｜ Tina 讲述 Yelp 工程师如何协调其流量故障转移流程，并在可靠性、性能和成本效率之间实现微妙平衡的故事。...这篇文章讲述的就是 Yelp 的生产工程和计算基础架构团队如何实现故障转移策略，在可靠性、性能和成本效率之间找到平衡的故事。什么是流量故障转移？...要做到这一点，一种途径就是准备更多的可用机器。只要将运行中的计算机数量加倍，我们就能一直具备处理故障转移所需的计算容量。...这样，每台机器在正常情况下只会将其计算资源的 50％分配给各种服务，这样它们就能应对负载峰值，并保持更一致的性能——并且成本是一样的。将容器均匀分布在多台机器上可以为服务提供更多空间。...它们的所有者确切地了解了应用程序在繁重生产负载下的行为方式、服务可以使用多少线程、典型的等待时间与实际 CPU 时间都是多少、垃圾收集操作的频率和成本都是多少，等等。

4362 0

外链建设：社交媒体

在nofollow链接讲座中我们说过nofollow链接没有提供任何价值，因为搜索引擎即使他们确实遵循链接访问到nofollow网站也不会将它们用于排名目的。...因为我使用这个问句的原因是因为我不确定这是一个硬性的规则。nofollow链接是否有价值和没有价值一直存在争论。nofollow链接只是理论，社交网站的链接中其实有很多好的信息内容。...这不是nofollow最初的意图突然之间谷歌表示它已经索引有40亿个Facebook页面，超过10亿个推特页面，突然之间，所有被谷歌收录链接中的信息都必须被忽略，搜索引擎仍然无法使用这些信息，但是告诉人们他们没有这些信息...无论如何，社交媒体链接仍然可以为网站SEO通过其它方式提供帮助： 1、帮助人们找到你的网站首先链接到你网站是一种在社交网络广告系列中成功宣传你的网站的方法。人们会关注这些指向你网站的链接。...2、其中一些人可能会点击链接到你的网站今天，没有人想要搜索排名而做排名，他们希望访问者通过搜索排名获取访问者来到他们的网站，这就是让人们访问你的网站不管是follow或nofollow链接都可以做到这一点

1.3K2 0

还原Facebook数据泄漏事件始末，用户信息到底是如何被第三方获取的？

▌ 3、获取 Facebook 用户信息指南事实表明，Facebook 的 5000 万用户数据的确被泄漏，营长今天就扒一扒：如何获取 Facebook 用户信息。...现在，在这个示例中将演示如何获取你相关的私人数据，如你的生日及你的身份信息等。访问令牌：因为你想要访问的是私人信息，因此系统需要你的访问令牌信息来获取相应的访问权限。...访问令牌：如果你还没有 publish_actions 的权限令牌，请先获取相关权限的访问令牌。获取 post_id ：在第一篇文章回复中，点击 id 链接。...如果该帖子已更新，则会显示成功的回复。在大多数情况下，执行更新的应用程序必须是能够创建需要更新的对象的程序。删除 Facbook中的内容假如你有一个应用程序允许用户从其时间轴中删除一些帖子。...使用 publish_actions 获取一个新的用户访问令牌，并将操作更改为 DELETE ，最后提交请求。响应：在大多数情况下，执行删除的应用程序必须是能够创建要删除的对象的程序。

4K5 0

我们在未来会怎样构建Web应用程序？

数据管道我们的第一步工作是获取信息并将其显示在各个位置。例如，我们可能会显示一个好友列表、好友数量、特定好友组的一个模态等。我们面临的问题是，所有组件看到的信息都需要是一致的。...比如说离线模式——许多应用程序都是长期运行的，可以在没有互联网连接的情况下继续运行一段时间。我们如何支持这一特性呢？...事实证明，基于事实的系统实际上更容易做到这一点。...我们在 Facebook 对此进行了大量实验，得出的结论是，你需要一种真正的语言来表达权限。如果 Firebase 有这样的语言就会更加强大。...因为一切都是事实，我们可以创建一个界面来引导人们只获取他们需要的值。 Facebook 就做到了这一点。这可能会很难，但终究是可行的。这个抽象可能太大了框架通常无法通用化。

10K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云