Kwaadaardige 'gadgets' als bouwstenen van sociale netwerksites

Eén van de grote problemen van het jaar 2008 voor de internetindustrie is het grote tekort aan goede ICT-ers en dan met name programmeurs. Aan de andere kant staat een gebruikersgroep die met de dag verwender wordt – zeker door de snelle ontwikkelingen die aan de andere kant van de Atlantische Oceaan plaatsvinden, in Amerika.

Binnen de selecte groep ‘sociale netwerksites’ zoals Hyves, Myspace, Facebook wordt gebruik gemaakt van de nieuwste, veelal op XML-achtige technieken gebaseerde ‘widgets’. In het kort komt het er daarbij op neer dat content die door andere leveranciers wordt vervaardigd, opgeslagen en verwerkt, via programmatuur die tevens door die leverancier wordt aangeleverd, weergegeven kan worden op de scala aan netwerksites. Dat is erg handig (en leuk!) want in theorie is het daarmee mogelijk om exact dezelfde content weer te geven op je Hyves, Myspace én Facebook-profiel, en het gaat om leuke applicaties als het delen van filmpjes, weergeven van landkaarten en allemaal internetspelletjes.

Dat er ook gevaren aan kleven is voor informatietechnologiedeskundigen geen verrassing (ik heb er al eerder voor gewaarschuwd), gebruikers echter worden nauwelijks gewezen op de gevaren en ook mensen hun gezonde verstand brengt ze niet bij dat het wel eens gevaarlijk kan zijn.

Waarom gevaarlijk? Profielensites hebben er het grootste belang bij dat ze worden vertrouwd door de gebruikers. Jarenlang is geïnvesteerd in het vertrouwen dat vandaag de dag met veel moeite is opgebouwd. Mensen vertrouwen Hyves.

En juist op dát punt gaat Hyves de deuren openzetten voor externe ontwikkelaars, zoals Facebook ook een tijd geleden gedaan heeft. Vandaag verscheen in de media het bericht dat er een applicatie op Facebook was verschenen dat in staat was om zogenaamde “DDOS-aanvallen” uit te voeren, een kwalijke zaak.

Ik voorspel dat dit zeker niet de laatste keer is dat dergelijke applicaties ontdekt worden, en hoewel het hier om een relatief onschuldig geval ging kunnen bij veel profielensites dergelijke applicaties bij veel persoonlijke gegevens. Met die persoonlijke gegevens kun je hele vervelende, inbreukmakende handelingen verrichten. En aangezien van de profielensites geen actieve voorlichting voor de waarschuwingen verwacht kan worden zeg ik: wordt vervolgd.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *