Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

JavaScript тракери събират лични данни на потребители на Facebook през външни сайтове

Компрометираните разширения събират всевъзможна информация чрез опцията Login With Facebook

20 април 2018
2033 прочитания
0 одобрения
0 неодобрения

От интернет гиганта Facebook потвърдиха пред TechCrunch, че разследват доклад в областта на сигурността, който показва, че данните на потребителите в социалната мрежа могат да бъдат откраднати от трети страни чрез JavaScript тракери, вградени в уебстраници, използващи опцията Login With Facebook. Компрометираните разширения позволяват на въпросните тракери да събират всевъзможни данни, включително име, имейл адрес, възрастов диапазон, пол, местонахождение и снимки, в зависимост от това на какво се е съгласил потребителя в началото. Към момента не е ясно все още какво правят тези тракери със събраната информация, но много от техните компании-майки, включително Lytics и ProPS, продават услуги за осигуряване на приходи от издатели въз основа на събрани потребителски данни.

 

Прочетете още: Злонамерени ад-блокери в Chrome Web Store с над 20 милиона инсталации

Скрити скриптове са били открити при 434 от първите 1 милиона уебсайта, включително MongoDB, доставчик на облачни бази данни, свидетелстват Стивън Енглехард и колегите му от екипа на проучването, което се води от Центъра за информационните технологии в Принстън.

Поредната новина за недостатъчна обезпеченост на сигурността на данните в най-голямата социална мрежа идва в изключително неприятен момент за Facebook. Компанията се опитва да се възстанови от скандала с Cambridge Analytica, като дори се наложи главният изпълнителен директор Марк Зукърбърг да свидетелства пред Конгреса. Компанията представя и нови актуализации за поверителност, съобразени с GDPR, но те по никакъв начин не могат да защитят потребителите от компрометираните разширения, свързани с Login With Facebook. В този момент, новите разкрития хвърлят повече светлина върху малко известните начини, по които потребителите на социалната платформа биват следени дори извън нея.

"Когато потребител предоставя на даден уебсайт достъп до своя профил в социалните медии, те не само се доверяват на този уебсайт, но и на различни трети страни, вградени в този него", пише Енгелхард.

Facebook би могъл да идентифицира тези проследяващи експлойти и да предотврати подобни опити с по-задълбочен одит на приложно-програнмните интерфейси (API). Понастоящем компанията вече обяви, че ще засили този процес, тъй като си е поставила за цел да идентифицира разработчиците на трети страни, които неправомерно споделят, продават или използват данни.

0 одобрения
0 неодобрения
Още от рубрика "Интернет"
КОМЕНТАРИ ОТ  
Трябва да сте регистриран потребител, за да коментирате статията
"JavaScript тракери събират лични данни на потребители на Facebook през външни сайтове"



    

абонамент за бюлетина