Kedves Facebook! Így kezdődik Graham Clueley levele, és bár lehet sokaknak az április elsejei posztunk ugrik be, ám ezúttal valóban komoly dologról van szó.

Az első és legjobb bemelegítő logikai probléma legyen az, hogy ugye mint az közismert, vannak ezek az átverős, trójai applikációk, csalárd alkalmazások, ahol sokszor és sokan tanácsolják az egyszeri juzernek, hogy használj naprakész vírusvédelmet, használj fekete és fehérlistákat kezelő böngésző kiegészítőket: NetCraft Toolbar, Finjan Secure Browsing, McAfee, PhishTank, stb.), használj NoScript kiegészítőt, aztán meg ne kattintgassunk ész nélkül. Rendben, ez eddig oké, segíts magadon, és Isten is megsegít. De mit csinál eközben a Facebook? Ők miért nem tesznek valamit? Sőt még jobban átfogalmazva, miért nem tesznek már valamit ők - is? Nem utolsósorban pedig vajon csökken-e világszerte a kártékony Facebook alkalmazások száma, ha valódi, a megfelelő helyen elvégzett megoldás helyett mindenki csak a kliens végpontokon űzi az ördögöt magának kínjában? Megszentségtelenítjük a költői kérdést, és válaszolunk rá: nem, nem csökken. Majd az utókor eltöprenghet a történelemórán, hogy miért nem tisztítjuk ki egyszer, egy helyen a nagy közös kutat, helyette inkább mind a 600 millió felhasználó szív, vagy beleszór 600 milliószor egy marék Katadyn tisztítótablettát a 600 millió vizespohárba. Bravó!

Hát igaziból itt van a kutya elásva, és a továbbiakban nézzük is meg ezt a bizonyos levelet. Petőfivel ellentétben itt nem tizenkettő, mindössze három fontos pont szerepel, ezek közül is az első mindjárt a privátszféra védelmét erősítő, már korábban is, meg többször is falrahányt borsóként javasolt optin rendszerű megosztás, azaz ne menjen minden azonnal automatikusan (S. éppen fehér színű, XXXL méretű óvszert választ az online shopban), hanem csak az, amit a felhasználó önként, saját döntése alapján engedélyez. Hehe, végülis merjünk nagyot álmodni, nem? Gyáva népnek nincs hazája.

Második pontként következik a Facebook fejlesztők alaposabb ellenőrzése. Ma bárkiből lehet ilyen, számuk meghaladja már az egymilliót, és sokan közülük ontják a kártékony, becsapós, adathalászós, és egyéb kéretlen no meg nemkívánatos holmikat. Emlékezhetünk, hogy a Symbian esetében is hozott pozitív eredményt a 9.0 aka S60R3 verzióval bevezetett szigorító szabály, amibel a digitálisan aláírt, jóváhagyáson alapuló módszert vezették be. Sosem lesz vége a Fancheck típusú hamis alkalmazásoknak, ha nem ott ragadják meg a lényeget, ahol azt kellene. (ám debár lett volna ide más, kevésbe elegánsan szalonképes hasonlat is :-).

Végül a harmadik pont arról szól, szép ez a HTTPS "everywhere is it possible", de ennek inkább defaultnak kellene lennie és mindig. Vagy ahogy Jack Bauer mondaná, "this is not an option, this is an order". Akkor működhetne ez igazán hatékonyan.

Szóval összegezve a válogatott lényeget, kíváncsian várjuk (na jó, sejtjük az eredményt, de azért hátha, mégis, netalántán, esetleg vajha, reménykedni már csak szabad, vagy nem) a választ a levélre: "Why wait until regulators force your hand on privacy? Act now for the greater good of all. Your users tell us that these are issues they want resolved. So our question is simple: when do you plan to act?"