Quando un'azione viene eseguita utilizzando la sezione del codice Hack di Facebook, viene eseguita con un contesto visualizzatore. Quel contesto contiene la logica che decide se il pezzo di dati associato può essere restituito. Un esempio di valutazione per il contesto dell'utente sarebbe " if (post.privacy == public || post.privacy == friends && user.is_friend() || post.privacy == custom && user.in_custom_list())...
"
La vista come funzionalità, quando funziona correttamente, ti assegnerebbe un contesto di visualizzazione con le autorizzazioni dell'utente selezionato in combinazione con la restrizione che solo i tuoi dati sono visualizzabili.
Questa divulgazione suggerisce che nel contesto del visualizzatore è stata introdotta una falla logica che è stata assegnata per la vista come funzione che in alcune circostanze non ha accoppiato la restrizione speciale che era visibile solo alle informazioni dell'utente richiedente.