最新研究表明,营销公司可能滥用了Facebook登录功能来秘密跟踪互联网上的用户。
问题涉及“使用Facebook登录”功能,顾名思义,该功能使您可以使用Facebook凭据登录网站,而不必在网络上创建单独的帐户。
但是,普林斯顿大学的研究人员声称, Facebook登录容易受到滥用。他们检测到在线网络跟踪器ers带在其上,以收集Facebook用户ID和电子邮件地址。
研究人员说:“当用户授予网站访问其社交媒体资料的权限时,他们不仅会信任该网站,还会信任该网站上嵌入的第三方。”
研究人员说,我们在400多个网站上发现了跟踪脚本,这些网站可能正在利用Facebook登录功能来帮助企业更好地利用其用户获利。
但是,问题的规模似乎相对较小;一个列表中受影响的域不包含很多主流网站。例如,列表上第二受欢迎的网站是印尼报纸,读者可以使用他们的Facebook帐户登录。
然而,调查结果强调了滥用的可能性。研究人员说:“ Facebook数据意外暴露给第三方的原因并不是Facebook登录功能存在错误。” “相反,这是由于当今网络中第一方脚本和第三方脚本之间缺乏安全性边界。”