主页> 股票>美股>

网站隐藏的跟踪器如何使用“登录Facebook”获取数据跟踪器

安全研究人员发现了一种隐藏跟踪者滥用“登录”功能的方法,许多网站都使用该功能。

跟踪者可以收集用户的个人资料,如照片、姓名、电子邮件地址、年龄和性别——这可能比人们登录Facebook网站时想要透露的信息要多得多。

Facebook表示正在调查这个问题。

这是另一个例子,说明用户很难了解谁拥有他们的Facebook数据。

许多人使用“登录Facebook”功能登录某些网站。它简化了登录,意味着您不必记住一大堆新用户名和密码。

但自由修补网站的安全研究人员表示,这种快捷方式可能意味着用户移交的信息比预期的要多得多。我们第一次通过TechCrunch看到这个消息。

网站页面上嵌入的跟踪器可以劫持“使用Facebook登录”功能来获取您可能不打算泄露的数据,包括您的电子邮件地址和公共配置文件详细信息,如姓名、年龄范围、性别、位置和配置文件照片。

目前还不清楚这些跟踪者是如何处理这些信息的,但研究人员指出,跟踪者背后的公司——Tealium、AudienceStream、Lytics、ProPS——都为出版商提供观众货币化服务。换句话说,网站能够向广告商收取更多的钱,因为他们对你了解得更多。

研究人员发现,按照Alexa流量排名,包括MongoDB在内,前100万个站点中有454个嵌入了跟踪器。

MongoDB周三告诉TechCrunch :“我们不知道第三方技术正在使用一个跟踪脚本来收集Facebook用户数据的一部分。我们已经确定了脚本的来源并将其关闭。

Facebook告诉TechCrunch,它正在调查这个问题,但没有立即回应商业内幕人士的进一步澄清要求。

这些数据表明,数据窃取并不是特别普遍,但这又是一个例子,说明用户很难理解他们的Facebook信息将流向何处。

Mozilla的隐私工程师史蒂芬恩格尔哈特( Steven Engelhardt )也参与了调查,他写道:“Facebook的数据意外泄露给第三方,并不是因为Facebook登录功能存在缺陷。相反,这是由于当今web中第一方脚本和第三方脚本之间缺乏安全边界。“ ”

恩格尔哈特补充说,Facebook可以更好地审核第三方如何使用登录服务等工具,并阻止跟踪者获取更多必要的信息。

1 2 下一页

文章来自:

大家都在看

相关推荐