Администрация популярной социальной сети Facebook разослала письма разработчикам приложений с требованием перевести в течение 48 часов свои продукты на новый механизм авторизации OAuth 2.0, сообщил сайт TechCrunch.

Причина изменений – обнаруженная ранее компанией Symantec ошибка, которая могла привести к утечке пользовательских данных в 100 тысячах приложений для социальной сети. Из-за механизма авторизации IFrame сторонние лица могли получать данные из уязвимых приложений. Теперь же, по данным TechCrunch, администрация Facebook потребовала от разработчиков перевести свои приложения на новый механизм авторизации, иначе их продукты будут удалены из Facebook.

Как сообщили РИА Новости российские представители Facebook, уязвимость в IFrame уже устранили, но администрация ресурса все равно намерена перевести все приложения на OAuth 2.0. По словам представителей компании, уязвимость была устранена еще до того, как были зафиксированы случаи утечки пользовательской информации.

Как сообщает TechCrunch, для многих разработчиков эта ситуация стала полной неожиданностью. В качестве альтернативы Facebook предлагает разработчикам предусмотреть механизм удаления пользовательских данных при переходе на страницы, связанные со сторонними сайтами и сервисами. В этом случае переход на OAuth 2.0 все равно придется произвести до 1 сентября 2011 года.

Основной проблемой при переходе на новый механизм авторизации станут не сами приложения в Facebook, а сторонние продукты – например, клиенты для Facebook, или другие социальные сервисы, поддерживающие интеграцию с Facebook, заявил РИА Новости Алексей Демин, управляющий корпоративными продажами G DATA Software AG в России. Подобные разработки отличаются большей сложностью, и какие-либо изменения в их коде могут быть связаны с большими трудностями.