Verborgen online trackers zijn nauwelijks veilig op hun schuilplaats, niet na de krantenkoppen van deze week voor verhalen over hoe Facebook-gebruikersinformatie achterhaald kan worden. De informatie is te verkrijgen op verschillende websites die inloggen via het sociale platform ondersteunen.

Veel websites bieden "inloggen met Facebook", maar onderzoekers van Princeton University vinden hier iets om zich zorgen over te maken. Business insider , een van de vele sites die de bevindingen van de Princeton-onderzoekers bekijken, uitgelegd hoe "trackers gebruikersgegevens zoals profielfoto's kunnen verzamelen, naam, e-mailadres, leeftijd, en geslacht - waarschijnlijk veel meer dan mensen van plan zijn weg te geven wanneer ze inloggen op sites die Facebook gebruiken."

Een stap terug naar af, het waren de beveiligingsonderzoekers van Freedom to Tinker wiens bevindingen de aandacht van tech-watchers trokken.

Vrijheid om te knutselen wordt gehost door het Centre for Information Technology Policy van Princeton; het kijkt naar digitale technologieën in het openbare leven. Trackers van derden misbruiken de Facebook-login, meldden ze woensdag. Er is geen manier om het te bedekken; de post noemde het "stiekem verzamelen van gegevens door scripts van derden."

Het resultaat is de exfiltratie van persoonlijke identificatiegegevens van websites via "login with Facebook" en andere dergelijke sociale login-API's.

Volgens Vrijheid om te knutselen , ze kunnen niet zeggen hoe de trackers de informatie gebruiken die ze verzamelen, maar ze zouden hun marketingmateriaal kunnen onderzoeken om te begrijpen hoe het kan worden gebruikt, bijvoorbeeld het verzamelen van gegevens om uitgevers te helpen meer inkomsten te genereren met hun gebruikers.

De onderzoekers bespraken soorten evenementen. De onderzoekers identificeerden zeven derde partijen die toegang hadden tot Facebook-gebruikersgegevens, en ze vonden een derde partij die zijn eigen Facebook-app gebruikt om gebruikers op internet te volgen.

Vrijheid om te knutselen In het bericht stond dat "Deze onbedoelde blootstelling van Facebook-gegevens aan derden niet te wijten is aan een bug in de aanmeldingsfunctie van Facebook. Integendeel, het is te wijten aan het gebrek aan veiligheidsgrenzen tussen de scripts van de eerste partij en de scripts van derden in het huidige web."

Inschrijven TechCrunch , Josh Constine dacht dat "Facebook deze trackers had kunnen identificeren en deze exploits had kunnen voorkomen met voldoende API-audits."

Vergis je niet, Hoewel, het probleem van het volgen van gebruikers zonder hun directe toestemming of zelfs kennis is een probleem dat niet alleen bij Facebook ligt, zoals verschillende waarnemers opmerkten in hun opmerkingen over de bevindingen van het Princeton-team. Ook, de onderzoekers hadden hun onderzoek beperkt tot Facebook Login omdat het de meest gebruikte sociale SDK op het web was - niet omdat het de enige is die deze bredere kwestie van tracking met zich meebrengt.

Zoals vermeld in Vrijheid om te knutselen , "In dit bericht richten we ons op websites die Facebook Login gebruiken, maar de kwetsbaarheden die we beschrijven, zijn waarschijnlijk aanwezig voor de meeste sociale login-providers en op mobiele apparaten."

TechCrunch :Er zijn andere technische giganten die vertrouwen op gebruikersgegevens en zij exploiteren ontwikkelaarsplatforms die moeilijk te controleren zijn.

"Zuckerberg maakt een gemakkelijk doelwit omdat de oprichter van Facebook nog steeds de CEO is, waardoor critici en regelgevers hem de schuld kunnen geven van de tekortkomingen van het sociale netwerk. Maar elk bedrijf dat snel en los speelt met gebruikersgegevens, zou moeten zweten."

Princeton had wel enkele aanbevelingen te doen voor toekomstige manieren om met privacykwesties om te gaan. "Nog altijd, er zijn stappen die Facebook en andere social login-providers kunnen nemen om misbruik te voorkomen:API-gebruik kan worden gecontroleerd om te bekijken hoe, waar, en welke partijen toegang hebben tot sociale inloggegevens. Facebook kan ook het opzoeken van profielfoto's en wereldwijde Facebook-ID's door app-scope-gebruikers-ID's verbieden. Het is misschien ook het juiste moment om Anonymous Login met Facebook beschikbaar te maken na de aankondiging vier jaar geleden."

Wat zegt Facebook over meldingen dat gebruikers worden gevolgd? Constine meldde dat "Facebook bevestigt dat" TechCrunch dat het een beveiligingsonderzoeksrapport onderzoekt dat aantoont dat Facebook-gebruikersgegevens kunnen worden gestolen door JavaScript-trackers van derden die zijn ingesloten op websites die Inloggen met Facebook gebruiken."

Constine zei verder dat een "Facebook-woordvoerder ons nu vertelt dat het schrappen van Facebook-gebruikersgegevens in strijd is met ons beleid. Terwijl we dit probleem onderzoeken, we hebben onmiddellijk actie ondernomen door de mogelijkheid op te schorten om unieke gebruikers-ID's voor specifieke applicaties aan individuele Facebook-profielpagina's te koppelen, en werken aan het instellen van extra authenticatie en snelheidsbeperkingen voor Facebook Login profielfotoverzoeken.'"

© 2018 Tech Xplore