Tyxo.bg counter

JavaScript тракери събират лични данни на потребители на Facebook през външни сайтове

Компрометираните разширения събират всевъзможна информация чрез опцията Login With Facebook

От интернет гиганта Facebook потвърдиха пред TechCrunch, че разследват доклад в областта на сигурността, който показва, че данните на потребителите в социалната мрежа могат да бъдат откраднати от трети страни чрез JavaScript тракери, вградени в уебстраници, използващи опцията Login With Facebook. Компрометираните разширения позволяват на въпросните тракери да събират всевъзможни данни, включително име, имейл адрес, възрастов диапазон, пол, местонахождение и снимки, в зависимост от това на какво се е съгласил потребителя в началото. Към момента не е ясно все още какво правят тези тракери със събраната информация, но много от техните компании-майки, включително Lytics и ProPS, продават услуги за осигуряване на приходи от издатели въз основа на събрани потребителски данни.

 

Скрити скриптове са били открити при 434 от първите 1 милиона уебсайта, включително MongoDB, доставчик на облачни бази данни, свидетелстват Стивън Енглехард и колегите му от екипа на проучването, което се води от Центъра за информационните технологии в Принстън.

Поредната новина за недостатъчна обезпеченост на сигурността на данните в най-голямата социална мрежа идва в изключително неприятен момент за Facebook. Компанията се опитва да се възстанови от скандала с Cambridge Analytica, като дори се наложи главният изпълнителен директор Марк Зукърбърг да свидетелства пред Конгреса. Компанията представя и нови актуализации за поверителност, съобразени с GDPR, но те по никакъв начин не могат да защитят потребителите от компрометираните разширения, свързани с Login With Facebook. В този момент, новите разкрития хвърлят повече светлина върху малко известните начини, по които потребителите на социалната платформа биват следени дори извън нея.

"Когато потребител предоставя на даден уебсайт достъп до своя профил в социалните медии, те не само се доверяват на този уебсайт, но и на различни трети страни, вградени в този него", пише Енгелхард.

Facebook би могъл да идентифицира тези проследяващи експлойти и да предотврати подобни опити с по-задълбочен одит на приложно-програнмните интерфейси (API). Понастоящем компанията вече обяви, че ще засили този процес, тъй като си е поставила за цел да идентифицира разработчиците на трети страни, които неправомерно споделят, продават или използват данни.

Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.