JavaScript тракери събират лични данни на потребители на Facebook през външни сайтове
От интернет колоса Фейсбук потвърдиха пред TechCrunch, че проверяват отчет в региона на сигурността, който демонстрира, че данните на потребителите в обществената мрежа могат да бъдат откраднати от трети страни посредством JavaScript тракери, вградени в уебстраници, употребяващи опцията Login With Фейсбук. Компрометираните разширения разрешават на въпросните тракери да събират всевъзможни данни, в това число име, имейл адрес, възрастов диапазон, пол, местоположение и фотоси, според от това на какво се е съгласил потребителя първоначално . Към момента не е ясно към момента какво вършат тези тракери със събраната информация, само че доста от техните компании-майки, в това число Lytics и ProPS, продават услуги за обезпечаване на доходи от издатели въз основа на събрани потребителски данни.
Прочетете още: Злонамерени ад-блокери в Chrome Web Store с над 20 милиона съоръжения
Скрити скриптове са били открити при 434 от първите 1 милиона уеб страницата, в това число MongoDB, снабдител на облачни бази данни, свидетелстват Стивън Енглехард и сътрудниците му от екипа на изследването, което се води от Центъра за осведомителните технологии в Принстън.
Поредната вест за незадоволителна обезпеченост на сигурността на данните в най-голямата обществена мрежа идва в извънредно противен миг за Фейсбук. Компанията се пробва да се възвърне от абсурда с Cambridge Analytica, като даже се наложи основният изпълнителен шеф Марк Зукърбърг да свидетелства пред Конгреса. Компанията показва и нови актуализации за дискретност, съобразени с GDPR, само че те по никакъв метод не могат да защитят потребителите от компрометираните разширения , свързани с Login With Фейсбук. В този миг, новите разкрития хвърлят повече светлина върху малко известните способи, по които потребителите на обществената платформа биват следени даже отвън нея.
" Когато консуматор дава на даден уеб страница достъп до своя профил в обществените медии, те освен се доверяват на този уеб страница, само че и на разнообразни трети страни, вградени в този него " , написа Енгелхард.
Фейсбук би могъл да разпознава тези проследяващи експлойти и да предотврати сходни опити с по-задълбочен одит на приложно-програнмните интерфейси (API). Понастоящем компанията към този момент разгласи, че ще ускори този развой, защото си е сложила за цел да разпознава разработчиците на трети страни, които непозволено споделят, продават или употребяват данни.
Прочетете още: Злонамерени ад-блокери в Chrome Web Store с над 20 милиона съоръжения
Скрити скриптове са били открити при 434 от първите 1 милиона уеб страницата, в това число MongoDB, снабдител на облачни бази данни, свидетелстват Стивън Енглехард и сътрудниците му от екипа на изследването, което се води от Центъра за осведомителните технологии в Принстън.
Поредната вест за незадоволителна обезпеченост на сигурността на данните в най-голямата обществена мрежа идва в извънредно противен миг за Фейсбук. Компанията се пробва да се възвърне от абсурда с Cambridge Analytica, като даже се наложи основният изпълнителен шеф Марк Зукърбърг да свидетелства пред Конгреса. Компанията показва и нови актуализации за дискретност, съобразени с GDPR, само че те по никакъв метод не могат да защитят потребителите от компрометираните разширения , свързани с Login With Фейсбук. В този миг, новите разкрития хвърлят повече светлина върху малко известните способи, по които потребителите на обществената платформа биват следени даже отвън нея.
" Когато консуматор дава на даден уеб страница достъп до своя профил в обществените медии, те освен се доверяват на този уеб страница, само че и на разнообразни трети страни, вградени в този него " , написа Енгелхард.
Фейсбук би могъл да разпознава тези проследяващи експлойти и да предотврати сходни опити с по-задълбочен одит на приложно-програнмните интерфейси (API). Понастоящем компанията към този момент разгласи, че ще ускори този развой, защото си е сложила за цел да разпознава разработчиците на трети страни, които непозволено споделят, продават или употребяват данни.
Източник: pcworld.bg
КОМЕНТАРИ