Facebook терял данные и без Cambridge Analytica

Помогали этому сами пользователи. Вот как все происходило (и происходит сейчас)

Пользователи Facebook невольно содействовали утечке собственных персональных данных. «то происходило на сайтах, разрешавших регистрацию посредством сертификата, предоставляемого социальной сетью.

При нажатии кнопки «Войти с помощью Facebook» соцсеть предупреждает, что предоставит основные данные аккаунта. Чаще всего запрашивается адрес электронной почты, дата рождения и телефон. При этом Facebook успокаивает: приложение или сайт не смогут делать публикации от имени пользователя. Для большинства этого достаточно, чтобы доверить информацию о себе стороннему ресурсу, тем более, что такой способ входа избавляет от необходимости каждый раз придумывать логин и пароль, а потом подтверждать его с электронной почты.

В докладе компании Freedom to Tinker, озаглавленном «Нет границ для данных Facebook: сторонние трекеры злоупотребляют Facebook Login» утверждается, что именно этот механизм позволял сторонним сервисам собирать информацию о пользователях соцсети, а затем перепродавать ее крупным рекламным агентствам.

Специалисты обнаружили в общей сложности семь скриптов, которые присутствовали на 434 сайтах из миллиона самых посещаемых на планете. В большинстве случаев такой скрипт позволял получить идентификатор пользователя, а два из них извлекали из профиля Facebook еще и адрес электронной почты. Один из скриптов был зарегистрирован в доменной зоне .ru (прямо это не говорит о том, что к его созданию причастны российские программисты). Кроме того, было выявлено, что некоторые скрипты могут собирать информацию о других сайтах, на которые заходили пользователи. Иначе говоря, таким способом анализировалось поведение людей в интернете.

В Freedom to Tinker при этом считают, что речь не идет о преднамеренных действиях Facebook, направленных на снижение уровня безопасности. Скорее, это вопрос отсутствия «границ безопасности» между сторонними скриптами в современном Интернете. В компании называют несколько мер, которые могли бы принять Facebook и другие компании, предоставляющие возможность регистрации через их аккаунты:

  • Запрет на поиск фотографий пользователя и его идентификаторов в других приложениях.
  • Предварительная проверка соцсетью каждого сервиса, который пытается встроить такую систему идентификации.
  • Наконец, считают в Freedom to Tinker, Facebook следует вспомнить о технологии анонимного входа, которая была анонсирована еще в 2014 году, но так и не получила распространения. Она позволяла вообще не передавать личные данные ни самой соцсети, ни сторонним сайтам.

В Facebook уже пообещали проанализировать доклад и опасность существующих методов работы системы Facebook Login.

Соцсети
Сайт сделан в Бреле 2017