Facebook用户数据遭第三方JS追踪器劫持 正展开调查
Facebook用户数据遭第三方JS追踪器劫持
据科技博客TechCrunch北京时间4月19日报道,Facebook周三证实,正在调查一份安全研究报告中指出的问题。报告称,Facebook用户数据能够被嵌入在使用Facebook账号登录的网站中的第三方JavaScript追踪器获取。
报告称,这个漏洞能够让第三方JavaScript追踪器收集用户数据,包括姓名、邮件地址、年龄段、性别、位置以及个人资料中的照片,具体取决于用户最初向网站提供了哪些信息。目前还不清楚这些追踪器是如何处理数据的,但是许多追踪器的母公司根据所收集用户数据出售可创收的出版商服务,包括数字营销公司Tealium、AudienceStream等。
普林斯顿大学信息技术政策中心旗下技术博客Freedom To Tinker对Alexa排名前100万位的网站进行了追踪,发现434家网站存在滥用脚本的问题,包括自由职业者网站Fiverr.com、相机销售网站B&H Photo And Video、云数据库提供商MongoDB。
Facebook尚未就此发表正式声明,只表示:“我们将调查这一问题,然后再回复你”。MongoDB在调查后发表声明称:“我们之前并未注意到第三方技术使用了追踪脚本,而后者能够收集部分Facebook用户数据。我们已经找到了脚本的源头,并把它关闭。”(编译/箫雨)
相关报道:
- Facebook新设备曝光:通过手臂皮肤震动阅读文字2018-04-18
- 微软Facebook等科技巨头缔结公约 不协助政府打网络战2018-04-18
- 与扎克伯格说法不同 Facebook追踪非用户出于商业目的2018-04-17
- 扎克伯格再遭投资者炮轰:不应同时担任董事长和CEO2018-04-16
- 受数据泄露丑闻影响 Facebook可能损失20亿美元广告收入2018-04-13
本类最新
要闻推荐
今日视点
热点专题
新闻图片
- 新闻排行
- 评测排行