-> ->

«Вход через Facebook» может привести к утечке личных данных

Не так давно специалист Стивен Энгельгардт из Принстонского университета обнаружил, что 50 000 сайтов из рейтинга Alexa, которые входят в число самых популярных, следят за своими пользователями. Но уже сейчас эксперт решил поделиться своей очередной ужасающей находкой.

Как выяснилось, функция «Вход через Facebook» может представлять угрозу для пользователей, так как через нее люди могут лишиться своих личных данных. Энгельгардт выяснил, что некоторые JavaScript-библиотеки, используемые рекламщиками и аналитическими конторами, могут с помощью этой функции получать доступ к пользовательским данным.

В работе Энгельгардту помогали двое его коллег. Им вместе удалось обнаружить 434 ресурса, входящих в первый миллион самых популярных сайтов по версии Alexa, способных следить за пользователями. Эти сайты имеют встроенные сторонние библиотеки JavaScript. С помощью этих библиотек и функции «Вход через Facebook» злоумышленники могут получить доступ к конфиденциальной информации посетителей этих ресурсов. Существует вероятность того, что владельцы таких сайтов могут даже не знать о наличии встроенных сторонних библиотек, а соответственно, они могут даже и не знать, что их сайты используются для похищения личных данных и слежки за пользователями.

Эксперты предполагают, что на самом деле таких сайтов может быть еще больше, поэтому данная проблема может быть более глобальной.

Для похищения личных данных злоумышленники могут использовать несколько способов. Один из них подразумевает перехват информации во время попытки пользователя залогиниться на таком сайте. При нажатии на странице кнопки для входа в Facebook, специальный запрос отправляется на сервер компании, а в ответ отправляются данные учетной записи, которые перехватывают злоумышленники. Второй требует предварительно встроить на сайте специальный код, который автоматически заставит веб-обозреватель пользователя пройти процесс авторизации. Во время этого осуществляется перехват данных.

Чтобы избежать описанных проблем, эксперты советуют владельцам сайтов изменить некоторые API.

Поставить рейтинг:(Рейтинг: 1, оценок: 1)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.