I tracker online nascosti sono difficilmente al sicuro nel loro nascondiglio, non dopo i titoli di questa settimana per le storie su come le informazioni degli utenti di Facebook possono essere catturate. Le informazioni possono essere ottenute su vari siti Web che supportano l'accesso tramite la piattaforma social.

Molti siti web offrono "accedi con Facebook", ma i ricercatori della Princeton University trovano qualcosa di cui preoccuparsi qui. Business Insider , uno dei numerosi siti che esaminano i risultati dei ricercatori di Princeton, ha spiegato come "i tracker possono raccogliere dati utente come l'immagine del profilo, nome, indirizzo email, età, e genere, probabilmente molto più di quanto le persone intendano regalare quando accedono a siti che utilizzano Facebook."

Tornando al punto di partenza, sono stati i ricercatori di sicurezza di Freedom to Tinker le cui scoperte hanno attirato l'attenzione degli osservatori tecnologici.

Libertà di armeggiare è ospitato dal Centre for Information Technology Policy di Princeton; guarda alle tecnologie digitali nella vita pubblica. I tracker di terze parti abusano dell'accesso a Facebook, hanno riferito mercoledì. Non c'è modo di rivestirlo di zucchero; il post lo chiamava "raccolta di dati surrettizia da script di terze parti".

Il risultato è l'esfiltrazione di identificatori personali dai siti Web tramite "accesso con Facebook" e altre API di accesso social.

Secondo Libertà di armeggiare , non possono dire come i tracker utilizzano le informazioni che raccolgono, ma potrebbero esaminare il loro materiale di marketing per capire come può essere utilizzato, ad esempio, raccogliere dati per aiutare i publisher a monetizzare meglio i propri utenti.

I ricercatori hanno discusso i tipi di eventi. I ricercatori hanno identificato sette terze parti che stavano accedendo ai dati degli utenti di Facebook, e hanno trovato una terza parte che utilizza la propria "applicazione" Facebook per tracciare gli utenti sul web.

Libertà di armeggiare 's post affermava che "Questa esposizione involontaria dei dati di Facebook a terze parti non è dovuta a un bug nella funzione di accesso di Facebook. Piuttosto, è dovuto alla mancanza di confini di sicurezza tra gli script di prima parte e di terze parti nel web di oggi."

Scrivendo in TechCrunch , Josh Constine pensava che "Facebook avrebbe potuto identificare questi tracker e prevenire questi exploit con un controllo API sufficiente".

Non fare errori, anche se, il problema del tracciamento degli utenti senza il loro diretto consenso o addirittura conoscenza è un problema che non riguarda solo Facebook, come hanno sottolineato diversi osservatori nei loro commenti sui risultati del team di Princeton. Anche, i ricercatori hanno svolto indagini limitate a Facebook Login perché era l'SDK social più utilizzato sul Web, non perché è l'unico che coinvolge questo problema più ampio di tracciamento.

Come affermato in Libertà di armeggiare , "In questo post ci concentriamo sui siti Web che utilizzano Facebook Login, ma è probabile che le vulnerabilità che descriviamo esistano per la maggior parte dei provider di accesso social e sui dispositivi mobili."

TechCrunch :Ci sono altri giganti della tecnologia che si affidano ai dati degli utenti e gestiscono piattaforme per sviluppatori che possono essere difficili da controllare.

"Zuckerberg è un bersaglio facile perché il fondatore di Facebook è ancora il CEO, permettendo a critici e regolatori di incolparlo per i fallimenti del social network. Ma qualsiasi azienda che gioca veloce e libera con i dati degli utenti dovrebbe sudare".

Princeton aveva alcune raccomandazioni da fare per i modi futuri di affrontare le questioni della privacy. "Ancora, ci sono passaggi che Facebook e altri provider di accesso social possono adottare per prevenire gli abusi:l'utilizzo delle API può essere verificato per verificare come, dove, e quali parti accedono ai dati di accesso social. Facebook potrebbe anche impedire la ricerca dell'immagine del profilo e degli ID Facebook globali da parte degli ID utente nell'ambito dell'app. Potrebbe anche essere il momento giusto per rendere disponibile l'accesso anonimo con Facebook dopo il suo annuncio quattro anni fa."

Cosa dice Facebook delle segnalazioni secondo cui gli utenti vengono tracciati? Constine ha riferito che "Facebook conferma di TechCrunch che sta indagando su un rapporto di ricerca sulla sicurezza che mostra che i dati degli utenti di Facebook possono essere acquisiti da tracker JavaScript di terze parti incorporati nei siti Web utilizzando Login With Facebook."

Constine ha proseguito affermando che un "portavoce di Facebook ora ci dice che "l'eliminazione dei dati degli utenti di Facebook è in diretta violazione delle nostre politiche. Mentre stiamo indagando su questo problema, abbiamo preso provvedimenti immediati sospendendo la possibilità di collegare ID utente univoci per applicazioni specifiche alle singole pagine del profilo Facebook, e stiamo lavorando per istituire un'ulteriore autenticazione e limitazione della velocità per le richieste di immagini del profilo di accesso a Facebook.'"

© 2018 Tech Xplore