騰訊證券訊 據普林斯頓大學信息技術政策中心主辦的博客網站Freedom to Tinker報導,該博客的研究員Steven Englehardt及其他兩名研究人員發布安全研究報告稱,如果用戶使用「login with Facebook」(用Facebook帳號登錄)的功能來登入一個網站或應用,則其個人數據就可能面臨被第三方網絡跟蹤者盜取的風險。
報告指出,網絡跟蹤者正在利用第三方網站來獲取Facebook的用戶數據。研究顯示,當一名用戶使用Facebook的登入應用程式界面(API)來登錄一個網站時,嵌入在這個網站上的第三方JavaScript跟蹤軟體就能搜集用戶的公開資料和電郵地址等個人信息。JavaScript是用於打造網頁的程式語言。
這份報告並未說明這些網絡跟蹤者是如何使用其所收集到的Facebook用戶數據的,但指出有些跟蹤者的母公司收集數據是為了幫助出版商對其用戶進行商業化。
Facebook尚未就CNBC提出的相關置評請求作出回應,但該公司的一名發言人向博客網站TechCrunch表示,目前Facebook正在對這項研究展開調查。
研究發現,演唱會追蹤網站BandsInTown會將用戶的公開資料數據轉給其他網站。研究人士指出,如果一名用戶通過Facebook的登入應用程式界面來登錄BandsInTown網站,然後再使用該網站的Amplified廣告產品來訪問另外一個網站,那麼就相當於這名用戶在無意中將自己的Facebook ID分享給了這個網站。用戶的公開資料數據可能保護其姓名、年齡、性別、所在位置和資料照片等。
「BandsInTown不會向第三方披露未經授權的數據。當我們從一名研究人士那裡收到一封電子郵件——這封郵件稱在我們的一個平臺上運行的一個腳本可能存在漏洞——之後,我們迅速地採取了合適的行動來全面解決這個問題。」BandsInTown的一名發言人在一份電子郵件聲明中說道。「我們很看重用戶的隱私權,並下定決心要達到儘可能高的安全標準。」
研究人士指出,這個漏洞與Facebook本身無關,但Facebook及其他社交登入服務提供商可以採取更多措施來避免用戶數據被濫用。
約會應用Bumble最近表示,該應用將會允許用戶在不必擁有Facebook帳號的情況下登入其服務。
自倫敦政治數據公司劍橋分析(Cambridge Analytica)未經授權獲取了8700萬名Facebook用戶數據的醜聞曝光以來,Facebook已備受各界爭議。但劍橋分析則對這一數字提出了異議,堅持聲稱只有3000萬名Facebook用戶的數據被共享了。另外,劍橋分析公司還否認其曾從事任何非法行為。
上周,Facebook執行長馬克·扎克伯格(Mark Zuckerberg)已經就此醜聞向美國國會作證。而在本月晚些時候,Facebook首席技術官麥克·斯科洛普夫(Mike Schroepfer)則將向英國國會議員作證。(星雲)