Facebook用戶數據遭第三方JS追蹤器劫持 正展開調查觀點
據科技博客TechCrunch北京時間4月19日報道,Facebook周三證實,正在調查一份安全研究報告中指出的問題。
Facebook用戶數據遭第三方JS追蹤器劫持
據科技博客TechCrunch北京時間4月19日報道,Facebook周三證實,正在調查一份安全研究報告中指出的問題。報告稱,Facebook用戶數據能夠被嵌入在使用Facebook賬號登錄的網站中的第三方JavaScript追蹤器獲取。
報告稱,這個漏洞能夠讓第三方JavaScript追蹤器收集用戶數據,包括姓名、郵件地址、年齡段、性別、位置以及個人資料中的照片,具體取決于用戶最初向網站提供了哪些信息。目前還不清楚這些追蹤器是如何處理數據的,但是許多追蹤器的母公司根據所收集用戶數據出售可創收的出版商服務,包括數字營銷公司Tealium、AudienceStream等。
普林斯頓大學信息技術政策中心旗下技術博客Freedom To Tinker對Alexa排名前100萬位的網站進行了追蹤,發現434家網站存在濫用腳本的問題,包括自由職業者網站Fiverr.com、相機銷售網站B&H Photo And Video、云數據庫提供商MongoDB。
Facebook尚未就此發表正式聲明,只表示:“我們將調查這一問題,然后再回復你”。MongoDB在調查后發表聲明稱:“我們之前并未注意到第三方技術使用了追蹤腳本,而后者能夠收集部分Facebook用戶數據。我們已經找到了腳本的源頭,并把它關閉。”(編譯/簫雨)
(來源:鳳凰網科技)
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
