金诚官网下载

搜索
首页» 金诚官网 「开户送9元财金」“通过Facebook登录”成便利渠道,但隐私易被抓取

「开户送9元财金」“通过Facebook登录”成便利渠道,但隐私易被抓取

发表于 2020-01-09 09:40:04

「开户送9元财金」“通过Facebook登录”成便利渠道,但隐私易被抓取

开户送9元财金,美股讯  北京时间4月19日消息,据BusinessInsider报道,安全研究人员发现了一种隐藏跟踪者滥用“Facebook登录”功能的方法,许多网站都使用该功能。

跟踪者可以收集用户的个人资料,如照片、姓名、电子邮件地址、年龄和性别——这可能比人们登录Facebook网站时想要透露的信息要多得多。

Facebook表示正在调查这个问题。

这是另一个例子,说明用户很难了解谁拥有他们的Facebook数据。

许多人使用“登录Facebook”功能登录某些网站。它简化了登录,意味着您不必记住一大堆新用户名和密码。

但自由修补网站的安全研究人员表示,这种快捷方式可能意味着用户移交的信息比预期的要多得多。我们第一次通过TechCrunch看到这个消息。

网站页面上嵌入的跟踪器可以劫持“使用Facebook登录”功能来获取您可能不打算泄露的数据,包括您的电子邮件地址和公共配置文件详细信息,如姓名、年龄范围、性别、位置和配置文件照片。

目前还不清楚这些跟踪者是如何处理这些信息的,但研究人员指出,跟踪者背后的公司——Tealium、AudienceStream、Lytics、ProPS——都为出版商提供观众货币化服务。换句话说,网站能够向广告商收取更多的钱,因为他们对你了解得更多。

研究人员发现,按照Alexa流量排名,包括MongoDB在内,前100万个站点中有454个嵌入了跟踪器。

MongoDB周三告诉TechCrunch :“我们不知道第三方技术正在使用一个跟踪脚本来收集Facebook用户数据的一部分。我们已经确定了脚本的来源并将其关闭。

Facebook告诉TechCrunch,它正在调查这个问题,但没有立即回应商业内幕人士的进一步澄清要求。

这些数据表明,数据窃取并不是特别普遍,但这又是一个例子,说明用户很难理解他们的Facebook信息将流向何处。

Mozilla的隐私工程师史蒂芬恩格尔哈特( Steven Engelhardt )也参与了调查,他写道:“Facebook的数据意外泄露给第三方,并不是因为Facebook登录功能存在缺陷。相反,这是由于当今web中第一方脚本和第三方脚本之间缺乏安全边界。“ ”

恩格尔哈特补充说,Facebook可以更好地审核第三方如何使用登录服务等工具,并阻止跟踪者获取更多必要的信息。





上一篇:EXCEL多单元格内容合并,一个函数搞定,竟然这么简单

下一篇:iPhone 11销量火爆,苹果赚得盆满钵满,你入坑了吗?