Gadgetshowto
Facebook kan bare ikke synes at få en pause i disse dage. Selvom vrede omkring Cambridge Analytica-skandalen raser i USA og videre, synes en ny rapport nu at antyde, at adskillige tredjepartssporere på nettet misbruger Facebook-login-systemet ved at udfiltrere personligt identificerbare oplysninger via API.
De skjult indsamlede data, ifølge forskerne, inkluderer en brugers "Navn, e-mail-adresse, aldersgruppe, køn, landestandard og profilbillede". 
Ifølge rapporten er den nemme tilgængelighed af Facebook-data til JavaScript-trackere fra tredjeparter "På grund af manglen på sikkerhedsgrænser mellem førsteparts- og tredjepartsskripter i dagens internet". Når det er tilfældet, risikerer folk at få deres privatliv kompromitteret af to forskellige sårbarheder i systemet.
Først ud, "Når en bruger giver et websted adgang til deres sociale medieprofil, stoler de ikke kun på det websted, men også på tredjeparter, der er integreret på dette websted". Tredjeparter, som brugerne ikke gav tilladelse til at få adgang til deres data. "Disse scripts er integreret på i alt 434 af de øverste 1 million sider, inklusive fiverr.com, bhphotovideo.com og mongodb.com", siger rapporten.
Opdatering: Tealium, der er nævnt i den oprindelige forskning, har nået ud til os med en officiel erklæring vedrørende dataindsamlingen. “Som svar præciserer Tealium, at det ikke bruger Facebook-data på den måde, der er beskrevet af forskerne: “Tealiums software bruges af virksomheder til at administrere deres egne brugerdata, og Tealium bruger ikke selve disse data til noget formål og køber, deler eller sælger ikke disse data. Tealium er en talsmand for privatlivets fred med kundedata, stærk datastyring og gennemsigtighed. ”
For det andet, “Skjulte tredjepartssporere kan også bruge Facebook-login til at deanonymisere brugere til målrettet reklame” uden deres viden. Dette sker, når en bruger direkte besøger hjemmesiden for en af disse trackere og derved omdanner dem til en første part og muliggør adgang til en skat af Facebook-data. Ifølge rapporten, ”Dette er præcis, hvad vi fandt Bandsintown gør. Værre, de gjorde det på en måde, der gjorde det muligt for ethvert ondsindet websted at integrere Bandsintowns iframe for at identificere sine brugere ”.
Rapporten blev offentliggjort i går af forskere ved Freedom to Tinker - et digitalt initiativ fra Princeton University's Center for Information Technology Policy. Efter offentliggørelsen har den sociale mediegigant frigivet en erklæring til TechCrunch og sagde, at den undersøger, hvordan Facebooks brugerdata så let kan tilgås af JavaScript-trackere på tredjepartswebsteder og -tjenester ved hjælp af virksomhedens sociale login-API'er..
