Facebook用户数据遭第三方JS追踪器劫持

据科技博客TechCrunch北京时间4月19日报道，Facebook周三证实，正在调查一份安全研究报告中指出的问题。报告称，Facebook用户数据能够被嵌入在使用Facebook账号登录的网站中的第三方JavaScript追踪器获取。

报告称，这个漏洞能够让第三方JavaScript追踪器收集用户数据，包括姓名、邮件地址、年龄段、性别、位置以及个人资料中的照片，具体取决于用户最初向网站提供了哪些信息。目前还不清楚这些追踪器是如何处理数据的，但是许多追踪器的母公司根据所收集用户数据出售可创收的出版商服务，包括数字营销公司Tealium、AudienceStream等。

普林斯顿大学信息技术政策中心旗下技术博客Freedom To Tinker对Alexa排名前100万位的网站进行了追踪，发现434家网站存在滥用脚本的问题，包括自由职业者网站Fiverr.com、相机销售网站B&H Photo And Video、云数据库提供商MongoDB。

Facebook尚未就此发表正式声明，只表示：“我们将调查这一问题，然后再回复你”。MongoDB在调查后发表声明称：“我们之前并未注意到第三方技术使用了追踪脚本，而后者能够收集部分Facebook用户数据。我们已经找到了脚本的源头，并把它关闭。”(编译/箫雨)