Gadgetshowto
Facebook verkar bara inte få en paus i dessa dagar. Även när ilsken kring Cambridge Analytica-skandalen rasar i USA och därefter, verkar en ny rapport nu föreslå att flera tredjepartsspårare på nätet missbrukar Facebook-inloggningssystemet genom att exfiltrera personligt identifierbar information via API: n.
I de hemliga insamlade uppgifterna ingår, enligt forskarna, en användares “Namn, e-postadress, åldersintervall, kön, språk och profilfoto”. 
Enligt rapporten är den enkla tillgängligheten av Facebook-data till JavaScript-spårare från tredje part ”På grund av bristen på säkerhetsgränser mellan förstaparts- och tredjepartsskript på dagens webb”. I så fall riskerar människor att få sin integritet äventyrad av två olika sårbarheter i systemet.
Först och främst, "När en användare ger en webbplats åtkomst till sin sociala medieprofil, litar de inte bara på den webbplatsen utan även tredje part inbäddad på den webbplatsen". Tredjeparter som användarna inte gav behörighet att få åtkomst till deras data. "Dessa skript är inbäddade på totalt 434 av de 1 miljon bästa webbplatserna, inklusive fiverr.com, bhphotovideo.com och mongodb.com", säger rapporten.
Uppdatering: Tealium, som nämns i den ursprungliga undersökningen, har nått ut till oss med ett officiellt uttalande om datainsamlingen. “Som svar klargör Tealium att det inte använder Facebook-data på det sätt som beskrivs av forskarna: ”Tealiums programvara används av företag för att hantera sina egna användardata, och Tealium själv använder inte denna information för något ändamål och köper, delar eller säljer inte den informationen. Tealium är en förespråkare för kundsekretess, stark datastyrning och öppenhet. ”
För det andra, "Dolda tredjepartsspårare kan också använda Facebook-inloggningen för att avanonymisera användare för riktad reklam" utan deras vetskap. Detta händer när en användare direkt besöker webbplatsen för en av dessa spårare, vilket gör dem till en första part och möjliggör åtkomst till en skattkista med Facebook-data. Enligt rapporten, ”Det här är precis vad vi hittade Bandsintown gör. Värre, de gjorde det på ett sätt som gjorde det möjligt för alla skadliga webbplatser att bädda in Bandsintowns iframe för att identifiera sina användare ”.
Rapporten publicerades igår av forskare vid Freedom to Tinker - ett digitalt initiativ från Princeton Universitys Center for Information Technology Policy. Efter publiceringen har den sociala mediejätten släppt ett uttalande till TechCrunch och säger att den undersöker hur Facebooks användardata kan nås så enkelt av JavaScript-spårare på tredjepartswebbplatser och tjänster med företagets sociala inloggnings-API: er..
