Gadgetshowto
Wydaje się, że obecnie Facebook nie może złapać przerwy. Nawet gdy gniew wokół skandalu Cambridge Analytica szaleje w Stanach Zjednoczonych i nie tylko, nowy raport wydaje się teraz sugerować, że kilka zewnętrznych trackerów w Internecie nadużywa systemu logowania na Facebooku, wydalając informacje umożliwiające identyfikację za pośrednictwem interfejsu API.
Zdaniem naukowców zebrane potajemnie dane obejmują użytkownika „Imię i nazwisko, adres e-mail, przedział wiekowy, płeć, lokalizacja i zdjęcie profilowe”. 
Według raportu łatwa dostępność danych z Facebooka dla zewnętrznych modułów śledzących JavaScript jest „Ze względu na brak granic bezpieczeństwa między własnymi i zewnętrznymi skryptami w dzisiejszej sieci”. W związku z tym ludzie są narażeni na ryzyko naruszenia prywatności przez dwie różne luki w systemie.
Po pierwsze, „Gdy użytkownik przyznaje witrynie dostęp do swojego profilu w mediach społecznościowych, nie tylko ufa tej witrynie, ale także stronom trzecim osadzonym w tej witrynie”. Firmy zewnętrzne, którym użytkownicy nie udzielili pozwolenia na dostęp do swoich danych. „Te skrypty są osadzone łącznie w 434 z 1 miliona najpopularniejszych witryn, w tym na fiverr.com, bhphotovideo.com i mongodb.com”, mówi raport.
Aktualizacja: Tealium, wspomniane w pierwotnym badaniu, skontaktowało się z nami z oficjalnym oświadczeniem dotyczącym zbierania danych. „W odpowiedzi Tealium wyjaśnia, że nie wykorzystuje danych z Facebooka w sposób opisany przez badaczy: „Oprogramowanie Tealium jest używane przez firmy do zarządzania własnymi danymi użytkowników, a samo Tealium nie wykorzystuje tych danych w żadnym celu i nie kupuje, nie udostępnia ani nie sprzedaje tych danych. Tealium jest zwolennikiem prywatności danych klientów, silnego zarządzania danymi i przejrzystości ”.
Po drugie, „Ukryte narzędzia śledzące innych firm mogą również wykorzystywać logowanie na Facebooku do deanonimizacji użytkowników pod kątem ukierunkowanych reklam” bez ich wiedzy. Dzieje się tak, gdy użytkownik bezpośrednio odwiedza stronę internetową jednego z tych trackerów, zamieniając je w ten sposób na własne i umożliwiając dostęp do skarbnicy danych na Facebooku. Według raportu, „Dokładnie to stwierdziliśmy, że robi to Bandsintown. Co gorsza, zrobili to w sposób, który umożliwiał każdej złośliwej witrynie osadzenie ramki iframe Bandsintown w celu identyfikacji jej użytkowników ”.
Raport został opublikowany wczoraj przez naukowców z Freedom to Tinker - cyfrowej inicjatywy Centrum Polityki Informatycznej Uniwersytetu Princeton. Po publikacji gigant mediów społecznościowych wydał oświadczenie dla TechCrunch, mówiąc, że bada, w jaki sposób dane użytkownika Facebooka mogą być tak łatwo dostępne za pomocą modułów śledzących JavaScript w witrynach i usługach stron trzecich za pomocą firmowych interfejsów API logowania społecznościowego..
![Making of Steve Jobs Bronze Statue by Hungarian Software Co. Graphisoft [PICS]](https://gadgetshowto.com/storage/img/images/making-of-steve-jobs-bronze-statue-by-hungarian-software-co-graphisoft-[pics]_8.jpg)
