原文恕刪。 先說結論： 請不要只刪除你發的留言 請到你的應用程式設定那邊把這個app的權限關掉或是移除。 補充一下，自己塗鴉牆上有這個App留言的請點隱藏，封鎖Winamp 小心不要手殘點到封鎖自己朋友啊XD 在右上角 帳號->應用程式設定-> 裡面找找，(我沒點，我不知道名稱XD)。 當然，這種惡意的程式不用想太多，移除就對了。 ------------------------------------以下開始廢話。 因為之前要做一些的FB的App，所以有稍微去看了一下FB的政策。 根據一些FB的既定政策，他是因為你同意授權給他那個應用程式。 所以那個那個應用程式就會能夠取得你的授權，而能夠在你的塗鴉牆上發布訊息。 在舊有的FB App規範裡面，是能夠不透過使用者同意就發布訊息到你的塗鴉牆的。 所以他能夠在你不知不覺當中直接發布到你的塗鴉牆是可能的。 但是在未來據說會改掉，之前FB Development就有在說了，但是幾時會改我不知道。 至於cross-site scripting這方面的問題，應該比較不用擔心。 因為所有的script在從server到你面前，中間還透過了FB的過濾。 而且FB只允許FBJS這種東西，所以風險應該是很低。 當然這並不能保證FB能夠過濾掉所有的攻擊，不過我想應該是有困難。 至於在你移除之前，你的個人資料呢？ 根據FB App的規範裡面，在目前現行的App裡面已經不在能夠直接存取你的個人資料了。 能夠存取的非常有限，頂多就你的朋友列表。 你的E-mail等其他的東西都已經改為必須要經過你授權才能夠存取，所以不太需要擔心。 至於你的session裡面的東西，應該也還是不用太擔心。 因為路徑大致上是你->FB->Server->FB->你，中間隔了一層， 所以並不用擔心你的session裡面的東西會被惡意的應用程式取走。 以上～廢話很多～ -- 到底是… 　　　　神創造了人？　　　　　　　　　　　　　　相信上蒼，就別褻瀆神明！ ________________________________________________________________________________ ￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣ 　　　　　　　　亦或是…　　　　　　　　　　　　相信自己，就別妄自菲薄！ 　　　　　　　　　　　　人創造了神？ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 219.85.195.66 ※ 編輯: lovelycateye 來自: 219.85.195.66 (05/15 23:15)