Facebook uygulamalarını normal bir web sitesi gibi düşünün tek fark sadece facebook içinde olmalarıdır. Yani şöyleki uygulamalara girerken verdiğiniz hiç bir izinle hesabınızı çalamazlar. Ancak izinleri verip uygulamaya girdikten sonra uygulama içinde herhangi bir form alanına kullanıcı adı, şifre bilgilerinizi girerseniz işte o zaman hesabınızı çalabilirler.

Ek olarak, mesaj gönderme olayını, facebook, whitelist te olmayan uygulamalara kullanım hakkı vermiyor. Gözlemlediğim kadarıyla genelde büyük uygulamalara bu özelliği veriyor.