Кто виноват
Сейчас шумиха вокруг «второй версии веба» уже всем надоела, и понемногу сходит на нет, а одно из основных понятий web2.0 — user-generated content — становится привычным и широко распространенным. Миллионы пользователей создают терабайты публичной и личной информации и размещают её в интернете. Однако немногие задумываются, не меняет ли информация при этом владельца.
В некоторых случаях цель автора и состоит в том, чтобы сделать информацию общественным достоянием, например, в википедии. Однако в большинстве случаев это не так, и веб-сервисы используются только для того, чтобы показать друзьям или всему свету текст или фотоальбом. Авторы будут не очень-то рады, увидев перепечатку в другом журнале — электронном или бумажном — особенно под другим именем. Еще больше может удивить то, что новый «автор» имеет на то полное право.
К счастью, веб-сервисы с драконовскими офертами, отбирающими права у настоящих авторов, встречаются редко. Хотя… так ли уж редко? Вспомните, что вам принадлежат не только тексты в блоге или фотографии в фотоальбоме — у вас есть еще и личная информация. Казалось бы, с её безопасностью сейчас все хорошо (не будем вспоминать страшилки про фсб и вконтакте, а про глупый баг одноклассников вспомним).
Но сейчас становится все более важным и еще один вид личной информации человека — это информация о его социальных связях, о его друзьях, записная книжка 21 века. Сколько хлопот порождает утрата номера аськи или другого пейджера, или переход в другую социальную сеть.
Казалось бы, импорт-экспорт записной книжки — это не rocket science, почтовые программы прекрасно справляются с этим уже многие годы. Почему бы не сделать то же самое для веб-сервисов? Можно сделать. Некоторые сайты (например, livejournal.com или liveinternet.ru) позволяют получить список друзей в формате foaf, некоторые используют для той же цели микроформат xfn. МойКруг экспортирует в csv и vcard. Однако большинство других не торопятся пойти по этому пути.
Впрочем, несправедливо будет тут не упомянуть ставший в последнее время модным у западных сервисов «импорт друзей из gmail/hotmail/...» по логину и паролю. Хотя это откровенно опасный подход — передавать какому-то сайту критически важные данные. Да, конечно, вероятность злонамеренного использования их сравнительно невысока, но что если ее умножить на величину риска? Самое безобидное, что может произойти, не так давно продемонстрировал всему миру quechup.com, разослав приглашения всем людям из адресных книжек своих пользователей.
У такой «интеграции» есть и ещё один минус — она работает только в одну сторону. Веб-сервис готов принимать информацию, но он не собирается ее отдавать.
Положение дел объясняется очень просто. В среднем, чем больше у сайта пользователей, тем дороже его можно продать или тем больше инвестиций получить. По мере роста пользовательской базы она становится все более самоценной, а сопутствующие сервисы отходят на второй план или вообще забываются. А если пользователь найдет что-то получше… Что ж, запретить ему уйти невозможно. Но можно не дать ему забрать с собой друзей.
Получается вот что: вы трудились, находили друзей, устанавливали с ними связь, потратили на это не один час в общей сложности, и в результате создали информацию о ваших друзьях. Личную информацию, замечу. И теперь вам её не отдают, вы не можете её забрать.
Так кому принадлежит ваша записная книжка?
Что делать
За последние полгода в западном интернете появилось несколько резонансных статей на эту тему. Одним из первых стал текст Брэда Фицпатрика «Мысли о социальном графе» («Thoughts on the Social Graph»). За ним последовал «Билль о правах пользователей социального веба» (русский перевод текста с некоторыми комментариями опубликован на «Вебпланете»). Вскоре после этого Six Apart заявил: «Мы открываем социальный граф». Авторы требуют для пользователя не только право экспортировать свой список друзей, более того — он может предоставить доступ к этой информации другим сервисам по своему выбору.
И эти требования были услышаны. Недавно Google, поддерживаемый десятками сайтов-партнеров, объявил о запуске OpenSocial — едином программном интерфейсе для взаимодействия социальных сайтов. Да, там много нечетких формулировок, но тем не менее он сделает управление своей социальной сетью намного проще. Осталось немного подождать работающих реализаций.
Однако OpenSocial предполагает добровольное сотрудничество сайтов-участников. А мы уже выяснили, почему многие социальные сети вовсе не горят желанием давать пользователям свободу. Например, я сомневаюсь, что Facebook, поддерживающий некоторое подобие OpenSocial, примет виджет, позволяющий пользователю экспортировать все свои данные в другую социальную сеть. Ещё бы: ведь этот сервис даже не показывает вам емейлы ваших друзей, вынуждая общаться с помощью убогой «лички».
Что же тогда говорить о русском недоклоне Facebook — vkontakte. Емейлы он не показывает, как и его старший брат, а программного интерфейса у него вообще нет. О том, как обстоят дела на сирых одноклассниках, я даже не буду говорить — и так все понятно. Впрочем, как было сказано выше, на некоторых других социальных сайтах (LJ, LI, MoiKrug) экспорт есть.
Что же делать тем людям, которые хотят получить свои данные от злобных закрытых vkontakte/odnoklassniki? Плакать?
Нет, не все так плохо. Обходные пути наверняка есть. Например, недавно на mirtesen.ru появилась реализация достаточно остроумной идеи, этакого «доброго XSS». Заключается она в следующем: javascript, подключенный с помощью особой закладки, притворяется вами — обычным пользователем. Он работает в вашем браузере, обходит список всех ваших друзей (на vkontakte или odnoklassniki), и каждому из них отправляет приглашение в mirtesen. Впрочем, похоже, что ссылку туда можно вставить любую, и таким образом переманивать друзей на любой сайт. Очень радует, что при этом вы контролируете происходящее: пароли никому не передаются, а использовать ли закладку снова — решаете тоже вы. Сам mirtesen при этом не жадничает: честно отдает foaf и даже размечает страницы микроформатами.
Однако и тут не без ложки дегтя со стороны наших «злодеев». На одноклассниках это приглашение работает нормально. А на вконтакте — сюрприз! — любое упоминание mirtesen в личной почте превращается в зловещую надпись «SPAM DETECTED, IP LOGGED». Вот попробуйте сами. Не напоминает ли это вам цензуру? Я считал рассказы про ссылки-емейлы-номера-icq, удаленные из лички, обычными страшилками, а это оказывается правдой. Интересно, как скоро подобным образом из личных сообщений будут удаляться ссылки на одноклассников и ЖЖ?
Впрочем, как показал пример разного рода «антиматов» в рунете, большинство фильтров или легко обходятся изобретательностью простых людей, или дают чудовищное количество ложных срабатываний, что не идет на пользу ресурсу.
Мир идёт в светлое будущее удобной интеграции и единого информационного пространства, а в России приближается война социальных сетей? Скоро! Смотрите на ваших мониторах!
