Les trackers en ligne cachés ne sont guère sécurisés dans leur cachette, pas après les gros titres de cette semaine pour des histoires sur la façon dont les informations des utilisateurs de Facebook peuvent être récupérées. Les informations peuvent être obtenues sur divers sites Web qui prennent en charge la connexion via la plate-forme sociale.

De nombreux sites Web proposent une "connexion avec Facebook", mais les chercheurs de l'Université de Princeton trouvent ici de quoi s'inquiéter. Interne du milieu des affaires , l'un des nombreux sites examinant les découvertes des chercheurs de Princeton, a expliqué comment "les trackers peuvent récolter des données d'utilisateur comme la photo de profil, Nom, adresse e-mail, âge, et le sexe - probablement beaucoup plus que ce que les gens ont l'intention de donner lorsqu'ils se connectent à des sites utilisant Facebook.

Revenir à la case départ, ce sont les chercheurs en sécurité de Freedom to Tinker dont les découvertes ont attiré l'attention des observateurs techniques.

Liberté de bricoler est hébergé par le Center for Information Technology Policy de Princeton; il porte son regard sur les technologies numériques dans la vie publique. Les trackers tiers abusent de la connexion Facebook, ils ont rapporté mercredi. Il n'y a aucun moyen de l'enrober de sucre; le message l'a qualifié de "collecte de données subreptice par des scripts tiers".

Le résultat est l'exfiltration des identifiants personnels des sites Web via la « connexion avec Facebook » et d'autres API de connexion sociale.

Selon Liberté de bricoler , ils ne peuvent pas dire comment les trackers utilisent les informations qu'ils collectent, mais ils pourraient examiner leur matériel de marketing pour comprendre comment il peut être utilisé, par exemple, collecter des données pour aider les éditeurs à mieux monétiser leurs utilisateurs.

Les chercheurs ont discuté des types d'événements. Les chercheurs ont identifié sept tiers qui accédaient aux données des utilisateurs de Facebook, et ils ont trouvé un tiers qui utilise sa propre "application" Facebook pour suivre les utilisateurs sur le Web.

Liberté de bricoler 's post a déclaré que "Cette exposition involontaire de données Facebook à des tiers n'est pas due à un bogue dans la fonction de connexion de Facebook. cela est dû à l'absence de limites de sécurité entre les scripts propriétaires et tiers dans le Web d'aujourd'hui."

Écrire dans TechCrunch , Josh Constine a pensé que "Facebook aurait pu identifier ces trackers et empêcher ces exploits avec un audit API suffisant."

Ne fais pas d'erreur, bien que, la question du pistage des utilisateurs sans leur consentement direct ni même leur connaissance est un problème qui ne repose pas uniquement sur Facebook, comme plusieurs observateurs l'ont souligné dans leurs commentaires sur les conclusions de l'équipe de Princeton. Aussi, les chercheurs ont limité les enquêtes à Facebook Login car il s'agissait du SDK social le plus utilisé sur le Web, et non pas parce que c'est le seul qui implique ce problème plus large de suivi.

Comme indiqué dans Liberté de bricoler , "Dans cet article, nous nous concentrons sur les sites Web qui utilisent Facebook Login, mais les vulnérabilités que nous décrivons sont susceptibles d'exister pour la plupart des fournisseurs de connexion sociale et sur les appareils mobiles."

TechCrunch :Il existe d'autres géants de la technologie qui s'appuient sur les données des utilisateurs et ils exploitent des plates-formes de développement qui peuvent être difficiles à contrôler.

"Zuckerberg est une cible facile car le fondateur de Facebook est toujours le PDG, permettant aux critiques et aux régulateurs de lui reprocher les défaillances du réseau social. Mais toute entreprise qui joue vite et librement avec les données des utilisateurs devrait transpirer."

Princeton avait quelques recommandations à faire pour les futures façons de traiter les questions de confidentialité. "Toujours, il existe des mesures que Facebook et d'autres fournisseurs de connexion sociale peuvent prendre pour prévenir les abus :l'utilisation de l'API peut être auditée pour examiner comment, où, et quelles parties accèdent aux données de connexion sociales. Facebook pourrait également interdire la recherche d'une photo de profil et d'identifiants Facebook globaux par des identifiants d'utilisateur au niveau de l'application. C'est peut-être aussi le bon moment pour rendre disponible la connexion anonyme avec Facebook après son annonce il y a quatre ans."

Que dit Facebook au sujet des rapports indiquant que les utilisateurs sont suivis ? Constine a rapporté que « Facebook confirme TechCrunch qu'il enquête sur un rapport de recherche sur la sécurité qui montre que les données des utilisateurs de Facebook peuvent être récupérées par des trackers JavaScript tiers intégrés sur des sites Web à l'aide de Login With Facebook.

Constine a poursuivi en disant qu'un "porte-parole de Facebook nous dit maintenant" La suppression des données des utilisateurs de Facebook est en violation directe de nos politiques. Pendant que nous enquêtons sur ce problème, nous avons pris des mesures immédiates en suspendant la possibilité de lier des identifiants d'utilisateur uniques pour des applications spécifiques à des pages de profil Facebook individuelles, et s'efforcent d'instituer une authentification supplémentaire et une limitation du débit pour les demandes de photo de profil de connexion Facebook.'"

© 2018 Tech Xplore