科技网

当前位置: 首页 >电商

第三方JavaScript追踪器收用户数甄

电商
来源: 作者: 2019-02-13 22:21:00

第三方JavaScript追踪器收用户数据 Facebook正调查

摘要:讯北京时间4月19日上午消息,一份安全报告认为,有人将第三方JavaScript追踪器插入使用LoginWithFacebook(用Facebook帐户登录)的站,抓取Facebook用户个人数据,Facebook向媒体证实,它对正在报告所说的问题展开调查。

讯 北京时间4月19日上午消息,一份安全报告认为,有人将第三方JavaScript追踪器插入使用Login With Facebook(用Facebook帐户登录)的站,抓取Facebook用户个人数据,Facebook向媒体证实,它对正在报告所说的问题展开调查。

通倨傲则去之者多过追踪器可以收集用户的一些数据,包括名字、邮箱地址、年龄段、性别、地点、照片等信息,具体要看用户向站提供什么信息。这些追踪器到底会用数据来做些什么事呢高山平地都要走?不是很清楚,目前只能知道的是:许多追踪器所有者会利用收集的用户数据提供盈利性服务,例如Tealium、AudienceStream、Lytics、ProPS就是这样做的。

第三方JavaScript追踪器收集用户数据图示

报告来自Freedom To Tinker,它隶属于普林斯顿IT技术政策中心(Princeton's Center For Information Technology Policy)。研究人员将目光瞄准将近100万个站,发现有434个站滥用脚本,例如面向自由职业者的站、相机销售站B H Photo And Video、云数据提供商MongoDB。

调查发现,演唱会站BandsInTown将Login With Facebook用户数据发送到站嵌入式脚本,这些站安装了Amplified广告程序。隐藏的BandsInTown内嵌框架会在站中加载,提取用户数据,然后就可以访问嵌入式脚本了。这样一来,恶意站就能利用BandsInTown了解访问者的身份。虽然知道漏洞的存在,

第三方JavaScript追踪器收用户数甄

BandsInTown却没有进行修复。

Facebook尚未发表正式声明回应才可以飞向你们想去的地方此事,它只是告诉TechCrunch:“我们将会展开调查,然后回复您。”

研究人员2017年1月从Alexa排名前100万位的站中抽取5万个站进行分析,得出上述结论。具体包括排名前15000位的所有站,从1.万位站中随机抽取15000个站,从万位站随机抽取2万个站,总计5万个。(中天)

广告牌印刷厂
发烧功放板报价
好事特收银机报价

相关推荐