Gadgetshowto
Facebook ser ikke ut til å ta en pause i disse dager. Selv når sinne rundt Cambridge Analytica-skandalen raser i USA og utover, ser det ut til at en ny rapport antyder at flere tredjepartssporere på nettet misbruker Facebook-påloggingssystemet ved å utfiltrere personlig identifiserbar informasjon gjennom API..
De skjult innsamlede dataene, ifølge forskerne, inkluderer brukerens “Navn, e-postadresse, aldersgruppe, kjønn, sted og profilbilde”. 
Ifølge rapporten er den enkle tilgjengeligheten av Facebook-data til JavaScript-trackere fra tredjeparter "På grunn av manglende sikkerhetsgrenser mellom førsteparts- og tredjepartsskript på dagens nett". Når det er tilfelle, risikerer folk å få personvernet deres kompromittert av to forskjellige sårbarheter i systemet.
Først av, "Når en bruker gir et nettsted tilgang til sin sosiale medieprofil, stoler de ikke bare på nettstedet, men også tredjeparter innebygd på dette nettstedet". Tredjeparter som brukere ikke ga tillatelse til å få tilgang til dataene sine. "Disse skriptene er innebygd på totalt 434 av de beste 1 million nettstedene, inkludert fiverr.com, bhphotovideo.com og mongodb.com", sier rapporten.
Oppdatering: Tealium, nevnt i den opprinnelige undersøkelsen, har kontaktet oss med en offisiell uttalelse angående datainnsamlingen. “Som svar presiserer Tealium at det ikke bruker Facebook-data på den måten som forskerne beskriver: “Tealiums programvare brukes av selskaper til å administrere sine egne brukerdata, og Tealium bruker ikke dataene til noe formål og kjøper ikke, deler eller selger dataene. Tealium er en talsmann for personvern for kunder, sterk datastyring og gjennomsiktighet. ”
for det andre, “Skjulte tredjepartssporere kan også bruke Facebook-pålogging til å deanonymisere brukere for målrettet reklame” uten deres kunnskap. Dette skjer når en bruker besøker nettstedet til en av disse sporerne, og gjør dem til en førstepart og gir tilgang til en skattekiste av Facebook-data. I følge rapporten, “Dette er akkurat det vi fant Bandsintown gjør. Verre, de gjorde det på en måte som gjorde det mulig for et ondsinnet nettsted å legge inn Bandsintowns iframe for å identifisere brukerne ”.
Rapporten ble publisert i går av forskere ved Freedom to Tinker - et digitalt initiativ fra Princeton Universitys Center for Information Technology Policy. Etter publiseringen har den sosiale mediegiganten utgitt en uttalelse til TechCrunch og sier at den undersøker hvordan Facebooks brukerdata så lett kan nås av JavaScript-sporere på tredjeparts nettsteder og tjenester ved å bruke selskapets sosiale påloggings-APIer..
![Interaktivt online kryssord om Tech-Biz-trivia [2]](https://gadgetshowto.com/storage/img/images/interactive-online-crossword-on-tech-biz-trivia-[2].jpg)
