据外媒报道，距离中期选举还有两个月不到的时间，Facebook决定推出一套新的工具来保护竞选活动不受黑客攻击。据悉，这是一个全新的网络保护层面，Facebook正在将其作为一个试点项目向美国各州以及联邦政府开放。 根据NBC的一篇报道了解到，根据该计划，选择加入项目的运动以及运动委员会将被指定为潜在的优先级别用户，如果他们发现设计其账号存在的任何异常行为则都能体验到快速排除故障的优势。 Facebook网络安全政策主管Nathaniel Gleicher在公司博客上解释称，页面管理员可以在politics.fb.com/campaignsecurity申请参与这个项目。一旦注册，他们就可以将他们的团队或委员会的其他人加入到项目中。Facebook表示，它将帮助官员采用其最强大的账户安全保护措施比如双重认证，并监控潜在的黑客威胁。 虽然Facebook目前还未提供太多关于这个新安全层的细节。不过这家公司已经表示，他们将在中期选举之前禁掉大量假账户和页面，其中一些行为类似于俄罗斯支持的互联网研究机构在2016年总统大选中引起的轩然大波。 Facebook CEO马克·扎克伯格则曾公开表示，Facebook的工具可能遭到了黑客和相关组织的滥用，这让他们措手不及。现在他们将采取另一种积极主动的行动以确保尽可能地减少为邪恶目的而选择其网络的情况并将这一措施一直持续下去。 至于这项举措是否能够取得预想中的成效则有待时间来考验。   稿源：cnBeta，封面源自网络；

讯 北京时间9月18日上午消息，Facebook平台上的第三方应用可访问用户数据，但这些应用近期被发现诸多漏洞。随着相关批评越来越多，Facebook近日宣布，将其漏洞赏金项目（bug bounty program）扩大至第三方应用范围。 Facebook如今将向报告用户访问令牌（user access tokens）内漏洞的开发人员提供奖励。所谓用户访问令牌，即允许用户通过登录Facebook直接注册/登录第三方应用的功能。假如这个访问令牌落入黑客手中，他们可以未经同意获取用户数据。 在报告中，研究人员须提交概念验证，来说明该漏洞如何可以允许黑客访问或滥用用户数据。Facebook将为报告提供至少500美元的奖励，并且只关注拥有至少5万活跃用户的应用上发现的漏洞。 在宣布这一变更的博客文章里，安全工程师丹·葛芬科（Dan Gurfinkel）说，Facebook将只考虑这些报告：“在使用有漏洞应用和网站时，通过被动查看发送至您的设备或从您设备发出的数据时发现的漏洞”。因此，研究人员无法创建一个开放的重定向，比如，来绕过身份验证要求。 “如果暴露，基于用于设置的权限，访问令牌极有可能被滥用，”葛芬科写道，“我们希望给研究人员提供一个明确的渠道来报告这些重要的问题，我们也希望进我们最大的努力去保护人们的信息，即使问题源不在我们的直接掌控之下。” 通常，第三方应用漏洞均不在大型科技公司的赏金漏洞报告的范围之内。但是Facebook仍在艰难处理用户的反对情绪，因为多年来公司一直允许第三方应用访问大量用户数据且基本上没有任何监督，其中一些应用甚至以允许其他人访问这些数据，违反Facebook的开发者政策，最显著的例子就是“剑桥分析”（Cambridge Analytica）数据泄露事件。 最近几个月，一些应用如Bumble和Coffee Meet Bagel等，也向用户提供了Facebook身份验证之外的其他登录选项——以回应他们所说的用户对使用Facebook登录越来越不放心一事。因此，Facebook必须对第三方应用予以监管以重新获得用户信任。 Facebook最近也推出了修订的应用审查流程，旨在清理访问超出其本身所需的用户数据的第三方应用。   稿源：，稿件以及封面源自网络；

讯 北京时间9月14日上午消息，Facebook低调开发和部署了一种名为SapFix的人工智能（AI）工具，可以自动扫描代码，寻找漏洞，然后测试不同的补丁，并向工程师推荐最佳修补方案。 这款工具是在Facebook的@Sacle工程大会上宣布的，目前已经应用于Facebook庞大的代码库。该公司还计划最终向外部开发者分享该工具。 “据我们所知，这是第一次通过自动的端对端测试和修补，在Facebook这种规模的代码库中部署机器生成的修复方案。”Facebook开发者工具团队写道，“这是AI混合模式的重要里程碑，可以进一步证明基于搜索的软件工程可以降低软件开发阻力。” SapFix既可以与Sapienz配合使用，也可以独立使用，Sapienz是Facebook之前的自动化漏洞发现工具，与SapFix配合使用时，可以针对Sapienz发现的问题推荐解决方案。 这些工具可以帮助小团队开发更加强大的产品，也可以帮助大公司节约很多浪费在技术上的时间。对于Facebook这种还有很多其它问题需要处理的公司来说至关重要。   稿源：，稿件以及封面源自网络；

包括Facebook、亚马逊和Alphabet等成员在内的美国互联网协会(The Internet Association)今日表示，支持美国政府制定现代化的消费者数据隐私法，但希望这部法规是全国性的，从而取代加州2020年即将生效的新隐私法规。除了Facebook、亚马逊和Alphabet，美国互联网协会其他成员还包括Netflix、微软和Twitter等。该协会周二称：“互联网公司支持一部全国性的法案来保护所有美国消费者的隐私。” 美国政府今年7月曾表示，正在新的消费者数据隐私政策，并且已开始与主要公司进行接触。美国互联网协会称，这样一部法规应该允许消费者对自己的数据进行有效控制，包括个人信息如何被利用，以及被哪些第三方所利用。此外，消费者还有权要求删除或更正自己的数据。 另外，美国互联网协会还向立法人员表示，在通知用户、制定隐私性能标准和数据安全保护等方面，应赋予互联网公司足够的灵活性。而且，这部法规应该适用于所有行业，而不仅仅是科技公司。 如今，由于大规模的消费者数据被泄露事件频发，数据隐私日益成为一个重要的话题。今年6月，加州市长杰里·布朗(Jerry Brown)签署了新的数据隐私法，赋予消费者对个人信息以更多的控制权。该法规将于2020年生效。 但美国互联网协会总裁兼CEO迈克尔·贝克曼(Michael Beckerman)认为，加州把这个问题弄错了，因此希望美国政府能提前推出一部全国性的数据隐私保护法。 此外，美国商会上周也公布了自己的隐私指导原则，旨在颠覆加州的新法规。   稿源：，稿件以及封面源自网络；

网易科技讯 8月28日消息，据国外媒体报道，由于调查发现Facebook滥用自己的市场垄断地位，在人员不知情或未获得人员许可的情况下收集他们的数据，德国反垄断监管机构计划今年对Facebook采取调查后的第一步行动。 在对Facebook数千万用户的数据泄露和定位广告广泛的使用越来越担忧中，这次对这家社交媒体的调查在欧洲受到密切关注。 德国反垄断机构联邦卡特尔局(FCO)尤其反对Facebook从第三方应用获取人员数据的方法以及在线跟踪甚至非会员的人员信息。这里所述第三方应用，包括Facebook旗下WhatsApp和Instagram服务。 联邦卡特尔局局长安德烈亚斯·蒙特(Andreas Mundt)周一在一个新闻发布会上表示，“我们意识到，这应该而且必须迅速进行。”他还表示，他希望今年采取“第一步措施”。不过，他拒绝透露细节。 联邦卡特尔局的这一调查一般不会对facebook等违规企业处以罚款，这与欧盟的调查处理不同。谷歌因在Android智能手机预安装其应用，在遭遇欧盟调查后被处以数十亿美元处罚罚款。 然而，知情人士表示，如果Facebook未能自愿采取行动，联邦卡特尔局可能会要求Facebook采取行动来解决其担忧。 蒙特说，“我们需要确定这是否会影响我们的调查并解决我们的担忧。” 另外，蒙特证实了他在本月早些时候接受报纸采访时发表的言词，他当时表示，按照联邦卡特尔局能够开展全部门调查的新权力，他可能会对电子商务行业启动调查。 重点将放在所谓的“混合”平台上，比如美国电子商务巨头亚马逊，这些平台销售自己的产品和服务，但还托管着第三方商家。 蒙特表示，“我们的问题是：平台本身就是一个很强大的商家，这样的平台与使用这个平台的第三方商家之间是什么样的关系？”蒙特还称，亚马逊是最知名的电商平台，但他的调查对象还将扩大到其他公司。 联邦卡特尔局不会调查第三方商家在电子商务平台上涉嫌逃税的问题，这是德国政府誓言要解决的问题，这是经济决策者关注的事项。   稿源：网易科技，封面源自网络；

据外媒theVerge报道，Facebook最近刚刚离职的安全主管指出，美国政府的不作为使得即将到来的中期选举很容易遭到黑客攻击和网络操作。据悉，Alex Stamos于本月早些时候离开公司，他在最近发表的文章中称，“保护2018年选举已为时已晚”。 这一言论则是对昨日两条新闻的回应：一条是微软发现了6个将为俄罗斯展开政治钓鱼攻击的，另一条是Facebook关闭了652个据称跟虚假信息运动相关的虚假账号和页面。 Stamos表示来自俄罗斯（现在是伊朗）的黑客并未被阻隔在干预选举之外，另外他对奥巴马政府、特朗普政府以及国会在2016年大选期间对操控选举行为作出的“僵化反应”提出了指责。他写道：“如果美国继续沿着这条道路下去，那么它就有可能让自己的选举变成信息站世界杯。” Stamos认为，对于2020年的美国选举，政府应该推动《诚实广告法》的推行，它将对网络政治广告提供更高的透明度要求。另外他还敦促美国政府创立一个专门的联邦网络安全机构以及直接预防选举攻击的州级安全部门。 这篇文章还对Facebook以及其他社交媒体平台因黑客操控其平台而受到的广泛批评进行了反驳。Stamos是一个对公司安全问题直言不讳的人，他曾因披露有关2016年的错误信息活动而惹怒了Facebook的一些高管。不过他指出，虽然包括其前雇主在内的社交媒体平台在2016年犯下了严重的错误，但在很大程度上政府需要为此负责。   稿源：cnBeta，封面源自网络；

据外媒报道，Facebook日前删除了另一批做出不真实行为的页面、群组和账号。这些页面主要针对的是生活在中东、拉丁美洲、英国以及美国的人，上面展示的政治内容旨在塑造他们的观点。就在几周前，Facbeook曾披露其已经从平台上删除了多个涉嫌具有可疑政治动机的页面。现在它又公布了第二次大规模的清除活动–删除了652个页面、群组和账号，据称这次来自伊朗。 这一可疑活动于上月首次披露，当时一家名为FireEye的网络安全公司通知Facebook，他们认为这是一场可疑的、有影响力的宣传活动。据称，这些账号来自伊朗，其目的是利用各种相关账号传播反沙特、反以色列和亲巴勒斯坦的内容。 FireEye在最初的分析报告中指出，总体来说，这一活动背后的意图似乎跟推动伊朗政治利益相关，包括反沙特、反以色列和亲巴勒斯坦的主题以及促进支持美国对伊朗有利的具体政策。这家公司还表示，由于这些干预运动的影响范围非常广，所以它的目标并非只是针对即将到来的美国中期选举，而是要更广泛地影响到世界各地的政治对话活动。 除了这批伊朗账号之外，Facebook还披露，他们删除了美国政府消息源确认跟俄罗斯情报服务机构相关的页面、群组和账号，至于清除了多少并未公布。据称，这些新的干预活动并没有明确表现出跟美国的关系，反而更加关注叙利亚和乌克兰并传播亲俄罗斯和亲阿萨德的宣传。 就在Facebook披露这一消息的前一天，微软数字犯罪部门表示他们已经向美国联邦法院提出申请，要求转移对据称跟一个叫做Strontium的俄罗斯军事情报组织有关的六个的控制权。 微软总裁兼首席法律官Brad Smith表示，Strontium对这些域名的收购暗示了2016年美国总统大选和2017年法国总统大选期间的类似活动。 Facebook网络安全政策主管(Nathaniel Gleicher在一份声明中说道：“我们正与美国执法部门密切合作，对他们的帮助表示感谢。调查工作正在进行中——考虑到敏感性，我们不会没有分享更多关于我们删除内容的信息。”   稿源：cnBeta，封面源自网络；

讯 北京时间7月23日上午消息，为了各平台之间用户易于传输数据，四大科技巨头——Facebook、谷歌、微软以及Twitter——联合推出了一项名叫数据传输项目（DTP）的源代码倡议。 该项目能让用户在参与DTP的服务供应商之间自由传输数据，目前仍处于实施早期阶段，但有望促进尽可能多的供应商加入其中。 Facebook隐私和公共政策负责人Steve Satterfield在一次声明中表示，“今年，我们已经在隐私设置中进行了调整，用户可以更方便地找到并管理自己的数据。但是当你登录一项服务时，你要想使用另一款服务的数据还是不太方便。” “举个例子，你也许会使用一个公开分享图片的应用、和朋友分享近况的社交应用还有一个记录健身情况的应用。人们希望能传输不同服务上的数据，但是也希望这些公司能够帮助他们保护好数据安全。” 他指出，DTP项目将解决这些问题。 DTP会减少服务供应商以及用户两者身上的基础设施负担，从而提供更多的便捷服务。项目会利用服务已有的应用程序接口以及授权机制来获取数据，之后利用服务特定的适配接口来将数据转化为一种常见的格式，再发送到新服务的应用程序接口。 这一共有的框架能够将任意两个在线服务供应商连接在一起，实现平台之间数据无缝、直接且便捷的传输。   稿源：，稿件以及封面源自网络；

讯 北京时间7月23日早间消息，据彭博社报道，Facebook已暂时冻结哈佛大学研究人员开发的几款App。此前美国《华尔街日报》报道称，相关研究者与政府部门接触，分享公开的用户数据。 Facebook冻结App涉事开发商为Crimson Hexagon，是哈佛大学教授盖瑞·金（Gary King）创办的公司。但最近《华尔街日报》报道称，Crimson Hexagon与一些政府部门等客户接触，分享公开的用户数据。具体客户名单上包括美国数家政府机构、一家与俄罗斯政府相关的非盈利组织、啤酒巨头百威英博、阿迪达斯和通用磨坊食品公司（General Mills）。 Facebook解释称，他们对开发者私下联系的情况并不知情，不过开发者利用监控工具从Facebook抽取信息，这样做违反了Facebook政策。 Facebook产品合作副总裁伊姆·阿齐邦（Ime Archibong）在声明中说：“有报道指责Crimson Hexagon，我们正在展开调查，看看它是否违反我们的政策。” Crimson Hexagon与Facebook有密切关系。盖瑞·金是Crimson Hexagon的创始人、董事局主席。而在Facebook授权推进的一个项目中，盖瑞·金也是项目负责人，该项目的主要目标是帮助研究人员访问匿名数据，研究Facebook在全球大选中的影响力，Facebook目前尚未终止与盖瑞·金的合作。   稿源：，稿件以及封面源自网络；

近日，在 Facebook 的网站上，该公司的 Daniel Xu 宣布在 GPLv2 许可证下开源 oomd。oomd 是用户空间内存溢出杀手(OOM Killer)，它在最近关于块 I/O 延迟控制器的文章中有被提及到。当内存不足时，内存溢出杀手会杀掉一些进程，它的主要任务是保护内核，因此应用程序可能会受到影响。相比传统的 Linux 内存溢出杀手，oomd 会全面监视系统，评估系统是否处于不可恢复的工作负荷下。在系统的 OOM Killer 作用前，oomd 会在用户空间采取纠正措施。 Facebook 表示，它们的基础设施已经发展到包含新闻信息流、Messenger、Instagram、WhatsApp、Oculus以及其他一系列产品。这些产品和它们背后的系统运行于分布在多个地理分布式数据中心的数百万台服务器上。随着基础设施规模不断扩大，Facebook 的机器和网络越来越多地跨越多代，这种多代生产环境的一个副作用是新的软件版本或配置更改可能导致系统在一台计算机上运行正常但在另一台计算机上遇到内存溢出(OOM)问题。传统的 Linux 内存溢出杀手在某些情况下运行良好，但在其他情况下，它启动得太晚，导致系统进入不确定时期的活锁。 因此 Facebook 开发了oomd，一种更快、更可靠的解决方案，用于常见的内存溢出(OOM)情况，它可以在用户空间而不是内核空间中运行。Facebook 设计的 oomd 包含两个关键特性：pre-OOM钩子(pre-OOM hooks)和自定义插件系统。在工作负载受到威胁之前，pre-OOM钩子提供了对 OOM 的可见性。由于 OOM 检测标准可能因工作负载而异，因此插件系统支持对检测和进程终止策略进行自定义。 与用于内核空间内存溢出杀手的一些对比 结论 oomd 是新型的用户空间内存溢出杀手(OOM Killer)，允许应用程序开发者在工作负载消耗所有可用系统内存时自定义响应。Facebook 表示，他们的测试表明 oomd 是默认 Linux 内核内存溢出杀手的可靠而有效的替代品。他们已经在 Facebook 开发并部署了 oomd，发现它使自家的公司能够减少从构建服务器到机架交换机到共享计算资源的工作负载频率。   稿源：开源中国，封面源自网络；