Conecte-se com dados do Facebook de rastreadores hackeados JavaScript – Rocket News Melhores notícias de todo o mundo Como Comprar Bitcoin no México

O Facebook confirma para o TechCrunch que está revisando um relatório de pesquisa de segurança mostrando que os dados de usuários do Facebook podem ser capturados por rastreadores de JavaScript de terceiros incorporados em sites que fazem login no Facebook. A exploração permite que esses rastreadores coletem dados de um usuário, incluindo nome, endereço de e-mail, faixa etária, sexo, localidade e foto do perfil, com base no que os usuários forneceram inicialmente ao site. Não está claro o que exatamente esses rastreadores estão fazendo com os dados, mas muitas de suas empresas controladoras, como Tealium, AudienceStream, Lytics e ProPS, vendem serviços de monetização de editores com base nos dados coletados. os dados do usuário.

Scripts abusivos foram encontrados em 434 dos 1 milhão de websites, incluindo o site freelancer Fiverr.com, o fabricante de câmeras B&H foto e vídeo e o provedor de banco de dados em nuvem MongoDB.


Isso está de acordo com Steven Englehardt e seus colegas da Freedom To Tinker, que é sediada pelo Centro de Políticas de Tecnologia da Informação de Princeton.

Enquanto isso, o local do show BandsInTown passou Dados do usuário do Facebook scripts internos em sites que instalam seu produto de publicidade amplificada. Um Ifrogram de BandsInTown invisível iria carregar e atrair para essas páginas os dados do usuário foi então acessível para scripts incorporados. Dessa forma, qualquer site mal-intencionado pode usar o BandInIntown para descobrir quem são os visitantes. BandasInTown já corrigiu esta vulnerabilidade.

O TechCrunch ainda está esperando por uma declaração oficial do Facebook além de “Nós veremos isso e entraremos em contato com você”. Depois de alertar o problema esta manhã, o TechCrunch MongoDB pesquisou essa declaração e simplesmente disse: “Não sabíamos que a tecnologia de terceiros usava um script de rastreamento que capturava partes dela Os usuários do Facebook Os dados. Nós identificamos e interrompemos a fonte do script. Fiverr e BandsInTown não respondeu antes do tempo de imprensa.

A descoberta desses erros de segurança de dados chega em um momento perigoso para o Facebook. A empresa está tentando se recuperar do escândalo na Cambridge Analytica, disse o CEO Mark Zuckerberg pouco antes do congresso, e hoje ele divulgou atualizações de confidencialidade para cumprir a lei DSGVO na Europa. Mas as mudanças recentes na API do Facebook para proteger os dados do usuário não impediram essas explorações. E a situação destaca as maneiras pouco conhecidas pelas quais os usuários do Facebook estão sendo rastreados pela Internet, não apenas em seu site.

“Quando um usuário concede acesso ao seu perfil de mídia social para um site, ele não apenas confia neste site, mas também em terceiros que estão integrados nesta página”, escreve Englehardt. Este gráfico mostra o que os rastreadores de alguns usuários desenham. A Freedom To Tinker alertou recentemente o OnAudience para outro problema de segurança que o impediu de coletar informações do usuário.

O Facebook poderia ter identificado esses rastreadores e impedido essas explorações com uma auditoria de API suficiente. Ele está atualmente intensificando a auditoria da API enquanto rastreia outros desenvolvedores que estão analisando dados como o Dr. Aleksandr Kogan abusou, vendeu ou usou. os dados do usuário terminou nas mãos da Cambridge Analytica. O Facebook também pode alterar seus sistemas para impedir que os desenvolvedores usem e usem um ID de usuário específico do aplicativo para identificar o ID de usuário permanente do Facebook dessa pessoa.

Revelações dessa natureza provavelmente atrairão um conjunto de dados maior. Ao longo dos anos, o público ficou aborrecido sobre como seus dados eram usados ​​sem o consentimento da Internet. Enquanto o Facebook está na berlinda, outros gigantes da tecnologia, como o Google, confiam nos dados dos usuários e usam plataformas de desenvolvimento difíceis de controlar. E os editores de notícias, desesperados para conseguir anúncios suficientes para sobreviver, muitas vezes falham com redes de anúncios e rastreadores.