使用Facebook登錄功能使Web跟蹤器可以獲取數(shù)據(jù)

最新研究表明，營(yíng)銷(xiāo)公司可能濫用了Facebook登錄功能來(lái)秘密跟蹤互聯(lián)網(wǎng)上的用戶。

問(wèn)題涉及“使用Facebook登錄”功能，顧名思義，該功能使您可以使用Facebook憑據(jù)登錄網(wǎng)站，而不必在網(wǎng)絡(luò)上創(chuàng)建單獨(dú)的帳戶。

但是，普林斯頓大學(xué)的研究人員聲稱，F(xiàn)acebook登錄容易受到濫用。他們檢測(cè)到在線網(wǎng)絡(luò)跟蹤器ers帶在其上，以收集Facebook用戶ID和電子郵件地址。

研究人員說(shuō)：“當(dāng)用戶授予網(wǎng)站訪問(wèn)其社交媒體資料的權(quán)限時(shí)，他們不僅會(huì)信任該網(wǎng)站，還會(huì)信任該網(wǎng)站上嵌入的第三方?！?/span>

研究人員說(shuō)，我們?cè)?00多個(gè)網(wǎng)站上發(fā)現(xiàn)了跟蹤腳本，這些網(wǎng)站可能正在利用Facebook登錄功能來(lái)幫助企業(yè)更好地利用其用戶獲利。

但是，問(wèn)題的規(guī)模似乎相對(duì)較小;一個(gè)列表中受影響的域不包含很多主流網(wǎng)站。例如，列表上第二受歡迎的網(wǎng)站是印尼報(bào)紙，讀者可以使用他們的Facebook帳戶登錄。

然而，調(diào)查結(jié)果強(qiáng)調(diào)了濫用的可能性。研究人員說(shuō)：“Facebook數(shù)據(jù)意外暴露給第三方的原因并不是Facebook登錄功能存在錯(cuò)誤?！薄跋喾?，這是由于當(dāng)今網(wǎng)絡(luò)中第一方腳本和第三方腳本之間缺乏安全性邊界。”