Вторник, 24 ноября, 17:50
дома безопасность "Логин Facebook" нарушается с целью кражи данных

"Логин Facebook" нарушается с целью кражи данных

 ЛогинНовый исследование утверждает, что функция Facebook Логин, может быть использован для кражи пользовательской информации, когда они подключаются к сторонним веб-сайтам через свой идентификатор Facebook. Этот пробел в безопасности позволяет многим рекламным и аналитическим службам собирать данные для целевой рекламы.

Исследователи безопасности выявили два типа уязвимостей, когда сторонние сайты:

  • делиться элементами Facebook, предоставленными с другими веб-сайтами или службами
  • контролировать пользователей онлайн через Facebook Войти

Первый прост: когда пользователь входит в систему со своим идентификатором Facebook, то не только этот веб-сайт, но и другие встроенные в него веб-сайты или службы получают доступ к данным пользователя.

На практике это означает, что посещаемый вами веб-сайт, а также связанные с ним службы могут «тянуть» вашу электронную почту и ваш «общедоступный профиль» (имя, возраст, пол, местоположение и фото профиля).

После получения доступа любой Javascript на странице может иметь доступ к вашей личной информации.

Вторая уязвимость позволяет сторонним трекерам нарушать анонимность пользователей, используя iframe для целевой рекламы через вход в Facebook. Это нарушение выполняется аналогично тому, как описано выше, только немного сложнее.

В этом случае, если один сайт позволяет пользователю подключаться с помощью API Facebook, вредоносные сторонние трекеры могут интегрировать скрытый iframe, собирая пользовательские данные с помощью встроенных сценариев на сайте.

Однако исследователи отмечают, что: «Это непреднамеренное раскрытие данных Facebook третьим лицам не связано с ошибкой входа в Facebook. Напротив, это связано с отсутствием границ безопасности между собственными и сторонними скриптами в Интернете ».

В любом случае, однако, Facebook может контролировать злоупотребление данными, просматривая свой API и блокируя доступ третьих лиц к идентификатору пользователя.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Директора службы безопасности Apple обвиняют во взяточничестве

В понедельник прокурор Санта-Клары, штат Калифорния, предъявил обвинение, обвинив начальника службы безопасности Apple Томаса Мойера в даче взяток ...

Загадочный металлический монолит был обнаружен в пустыне Юты

Странный металлический монолит был найден в пустыне Юты экипажем вертолета, пролетавшим над этим районом!

Выборы в США: небольшая группа аккаунтов распространяет фейковые новости

Исследователи обнаружили, что небольшая группа аккаунтов в социальных сетях несет ответственность за распространение фейковых новостей о ...

Intel распространяет FUD на производительность Ryzen 4000

В пятницу Intel представила различным журналистам и аналитикам презентацию, в которой рассказала им, что существует серьезное несоответствие между производительностью ...

Черная пятница: какие лучшие предложения Amazon?

Черная пятница почти наступила, и мы собрали лучшие предложения для устройств Amazon. У Amazon постоянно расширяется список устройств, ...

Нарушение данных в Городском совете Бристоля

Нарушение данных, имевшее место в городском совете Бристоля, привело к утечке такой информации, как имена и адреса электронной почты ...

E-Land-Южная Корея: атака вымогателей

Один из крупнейших ритейлеров Южной Кореи, E-Land, был вынужден закрыть почти половину своих магазинов из-за программы-вымогателя ...

Следователь сломал Tesla Model X за считанные минуты

Бельгийский исследователь безопасности обнаружил метод, который похищает прошивку брелоков Tesla Model X, позволяя ему ...

Задержание мошенников за аферу, связанную с продажей самолета!

Полиция США арестовала многомиллионную аферу, связанную с продажей самолета Австралии. В 2018 году исследование началось после ...

Акции к Черной пятнице: Windows 10 БЕСПЛАТНО!

Акции к Черной пятнице: Windows 10 БЕСПЛАТНО! Черная пятница - это масштабное рекламное мероприятие, созданное крупными розничными торговцами ...