JavaScript - новый канал утечки данных с Facebook

JavaScript - новый канал утечки данных с Facebook

Редакция Tipler
Бизнес 19.04.2018
1390

Facebook инициировал расследование по фактам, изложенным в новом отчете отдела безопасности. На этот раз пользовательским данным угрожает похищение третьими лицами с помощью Java-скриптов. Некоторые сайты, на которых предлагалось регистрироваться с помощью аккаунта в Facebook, содержали JavaScript-трекеры и успешно отслеживали пользователей.

Скрипты собирали фотографии профиля, а также информацию об имени, электронной почте, возрасте, поле, местонахождении пользователя. С какой целью собирались и как использовались данные пока неясно, но многие из таких трекеров были разработаны компаниями Tealium, AudienceStream, Lytics и ProPS, которые строят свой бизнес на сборе и монетизации пользовательских данных.

Скрипты, похищающие данные, были обнаружены на 434 популярных сайтах, включая портал для фрилансеров Fiverr.com и провайдера облака для хранения данных MongoDB.

Но похищение данных – далеко не все. Например, сайт концертной информации BandsInTown использовал регистрацию через Facebook и пересылал пользовательские данные сайтам, которые установили его рекламную программу. Сознательно производилась эта передача или – это была просто дыра в безопасности, но теперь BandsInTown исправил это.

В Facebook косвенно подтвердили данную информацию, заявив, что работают над устранением проблемы с JavaScript-трекерами. А в MongoDB сообщили изданию TechCrunch, что были не в курсе, что третья сторона имела доступ к данным пользователей Facebook. «Теперь канал утечки обнаружен и перекрыт», - заявили представители MongoDB.

То же самое после аналогичного запроса заявили на BandsInTown. «BandsInTown не разглашает закрытые данные третьим сторонам. После получения отчета о возможной уязвимости, связанной со скриптом на нашей платформе, мы немедленно приняли необходимые действия, чтобы полностью устранить проблему».

В Fiverr промолчали.

Не в самое лучшее время для Facebook поступила эта информация о новых дырках в безопасности. Компания еще не оправилась от скандала с Cambridge Analytica, в ее отношении ведутся разбирательства, Марк Цукерберг был вынужден держать ответ перед Конгрессом США, инициировано судебное разбирательство относительно опции опознания друзей по фотографии. В качестве решения части этих проблем были предложены обновления защиты частной информации, соответствующие европейскому законодательству.

Увы, последние предложенные усовершенствования не устраняют проблему Java-скриптов. Зато они проливают свет на то, каким образом могли происходить предыдущие утечки пользовательских данных с Facebook и других сайтов.

Проблема регистрации на каком-либо сайте с помощью профиля в соцсети заключается не только в доверии к конкретному сайту, но и в том, что на сайте могут находиться трекеры, передающие данные третьим лицам, про степень порядочности и ответственности которых вообще ничего не известно.

Если Facebook тщательнее прорабатывал свой программный интерфейс (API), он мог бы распознавать эти трекеры и предотвращать утечку данных. Увы, намеренно или нет, это не было сделано. Но претензии стоит предъявлять не только Цукербергу и Facebook, но и другим соцсетям и сайтам. Следует проверить, как защищаются (и защищаются ли) от Java-скриптов другие сайты, позволяющие регистрацию с помощью своих аккаунтов.

Поскольку Facebook и Instagram находятся в одной упряжке, все, что происходит с Facebook, может отразиться и на Instagram, и подходы к их планированию и управлению с 2012 года имеют много общего. Если снова разразится большой скандал и обе платформы зашатаются и начнут терять доверие сетевого сообщества, это может отразиться на бизнесе. С другой стороны, это явление сыграет на руку интернет-рынку, позволив более мелким социальным платформам приподнять голову, может быть, даст ход новым оригинальным идеям.

В сети муссируются слухи о возможном закрытии Facebook. Tipler поинтересовался мнением американского аналитика, блогера Тима Локвуда. «У Фейсбука все будет в порядке, если он успеет восстановить свою репутацию прежде, чем у него появится серьезный соперник. Если появится конкурент с большим опытом работы с пользователями и с такими условиями предоставления услуг, которые исключают возможность таких же ошибок, тогда Фейсбуку будет чего опасаться. А до тех пор, все скандалы будут досадными ухабами на пути, но не более того», - подчеркнул он.


Самые интересные статьи, обзоры и размышления — в рассылке!

Спасибо за заявку
Ожидайте нашего звонка.