您当前的位置:首页 > 电脑百科 > 数据库 > 百科

Facebook正在泄露信息 Facebook将数据秘密共享给其他16个app

时间:2020-07-04 12:37:13  来源:  作者:

 

Facebook正在泄露信息   Facebook将数据秘密共享给其他16个app

 

一个研究小组在本周描述了一种方法,该方法可以帮助确定Facebook应用程序开发人员何时秘密与第三方共享用户数据。

爱荷华大学的学者在周一发表的白皮书中详细介绍了这种名为CanaryTrap的技术,该白皮书名为“ CanaryTrap:通过在线社交网络上的第三方应用程序检测数据滥用”。

从本质上讲,CanaryTrap围绕着honeytoken的概念。

从广义上讲,honeytoken代表IT专家在其网络中植入的虚假数据,令牌或文件。当访问或使用数据时,管理员可以检测到恶意活动。

在CanaryTrap白皮书的背景下,honeytokens是学者用来注册Facebook帐户的唯一电子邮件地址。

对于CanaryTrap研究,注册帐户后,研究人员安装了一个Facebook应用程序,使用了15分钟,然后从该帐户中卸载了该应用程序。

Facebook正在泄露信息   Facebook将数据秘密共享给其他16个app

 

研究人员随后监视了honeytoken电子邮件收件箱中的新流量。如果收件箱收到新电子邮件,则很明显该应用程序与第三方共享了用户的数据。

此外,研究小组还表示,它使用了Facebook的广告透明度工具“我为什么看到这个?”监视广告客户是否使用任何蜜令牌电子邮件来通过Facebook广告定位用户。

Facebook正在泄露信息   Facebook将数据秘密共享给其他16个app

 

该学术团队表示,他们使用CanaryToken技术测试了1,024个Facebook应用,并确定了16个与第三方共享电子邮件地址并导致用户接收来自未知发件人的电子邮件的应用。

在这16个应用程序中,只有九个应用程序披露它们与电子邮件发件人有关系。这种关系通常与不相关的联属网站或业务合作伙伴建立关系,但是即使应用程序显示了数据共享协议,收件箱通常也会收到与该应用程序无关的电子邮件。

但是,有七个应用程序没有披露它们与外部人员共享用户数据。在这七个案例中,研究小组表示,他们无法确定应用程序开发人员是否在没有用户授权的情况下有意与第三方共享了用户数据,或者用户数据是否由于安全事件而在线泄漏,例如安全漏洞、暴露的服务器或黑客入侵。

尽管如此,研究人员说,结果还是发生了一些不良的电子邮件流量,这表明在三个应用共享的蜜令牌的情况下,电子邮件收件箱收到了带有性侵犯威胁,垃圾邮件和其他电子邮件骗局的电子邮件。

研究人员说,他们仅发现16种应用程序参与了这种行为(下面列出),这是因为他们仅使用了1,024个应用程序的一小部分。如果要测试更多应用程序,研究人员希望找到更多与第三方共享用户数据的应用程序。

Facebook正在泄露信息   Facebook将数据秘密共享给其他16个app

 

学术人员在GitHub上开源了CanaryTrap研究和相关工具。他们说,他们共享CanaryTrap,以“帮助独立的看门狗检测滥用与第三方应用程序共享的数据,而无需在线社交网络的合作。”

此外,研究小组还针对1,024个应用进行了进一步的研究,结果如下:

61个不包含其隐私政策链接的Facebook应用
42个不响应我们的数据删除请求的Facebook应用
13个Facebook应用程序,在确认数据删除后仍继续发送电子邮件

Facebook发言人承认了我们的置评请求,但表示该公司仍在分析CanaryTrap论文。

但是,社交网络非常了解其“流氓应用程序开发人员”问题,并且近年来已采取步骤从其开发人员群中剔除坏苹果。

在过去的一年中,Facebook起诉了几名开发人员,并修改了服务条款和开发人员策略,以赋予自己更大的权力来执行严格的用户数据控制。

Facebook打击应用程序开发人员滥用行为的最新变化发生在周三,当时Facebook宣布了其平台条款和开发人员政策的最新更新,该更新将于2020年8月31日生效。

该公司表示,新条款限制了开发人员可以在未经用户明确同意的情况下与第三方共享信息,并确保开发人员清楚地了解,如果他们利用Facebook的平台和用户群来建立自己的业务,他们有责任保护用户数据。

从理论上讲,这些新更改解决了CanaryTrap团队报告的漏洞。

 



Tags:数据秘密   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
一个研究小组在本周描述了一种方法,该方法可以帮助确定Facebook应用程序开发人员何时秘密与第三方共享用户数据。爱荷华大学的学者在周一发表的白皮书中详细介绍了这种名为...【详细内容】
2020-07-04  Tags: 数据秘密  点击:(78)  评论:(0)  加入收藏
▌简易百科推荐
1增1.1【插入单行】insert [into] <表名> (列名) values (列值)例:insert into Strdents (姓名,性别,出生日期) values (&#39;开心朋朋&#39;,&#39;男&#39;,&#39;1980/6/15&#3...【详细内容】
2021-12-27  快乐火车9d3    Tags:SQL   点击:(2)  评论:(0)  加入收藏
最近发现还有不少做开发的小伙伴,在写存储过程的时候,在参考已有的不同的写法时,往往很迷茫, 不知道各种写法孰优孰劣,该选用哪种写法,以及各种写法的优缺点,本文以一个简单的查询...【详细内容】
2021-12-23  linux上的码农    Tags:sql   点击:(9)  评论:(0)  加入收藏
《开源精选》是我们分享Github、Gitee等开源社区中优质项目的栏目,包括技术、学习、实用与各种有趣的内容。本期推荐的HasorDB 是一个全功能数据库访问工具,提供对象映射、丰...【详细内容】
2021-12-22  GitHub精选    Tags:HasorDB   点击:(5)  评论:(0)  加入收藏
作者丨Rafal Grzegorczyk译者丨陈骏策划丨孙淑娟【51CTO.com原创稿件】您是否还在手动对数据库执行各种脚本?您是否还在浪费时间去验证数据库脚本的正确性?您是否还需要将...【详细内容】
2021-12-22    51CTO  Tags:Liquibase   点击:(4)  评论:(0)  加入收藏
场景描述:由于生产环境的表比较复杂,字段很多。这里我们做下简化,只为说明今天要聊的问题。有两张表 tab1,tab2: tab1 数据如下: tab2 数据如下: 然后给你看下,我用来统计 name=&#3...【详细内容】
2021-12-20  Bald    Tags:SQL   点击:(7)  评论:(0)  加入收藏
前言知识无底,学海无涯,知识点虽然简单,但是比较多,所以将MySQL的基础写出来,方便自己以后查找,还有就是分享给大家。一、SQL简述1.SQL的概述Structure Query Language(结构化查...【详细内容】
2021-12-16  谣言止于独立思考    Tags:SQL基础   点击:(13)  评论:(0)  加入收藏
前言作为一名测试工程师,工作中在对测试结果进行数据比对的时候,或多或少要和数据库打交道的,要和数据库打交道,那么一些常用的 SQL 查询语法必须要掌握。最近有部分做测试小伙...【详细内容】
2021-12-14  柠檬班软件测试    Tags:SQL   点击:(15)  评论:(0)  加入收藏
话说C是面向内存的编程语言。数据要能存得进去,取得出来,且要考虑效率。不管是顺序存储还是链式存储,其寻址方式总是很重要。顺序存储是连续存储。同质结构的数组通过其索引表...【详细内容】
2021-12-08  小智雅汇    Tags:数据存储   点击:(18)  评论:(0)  加入收藏
概述DBConvert Studio 是一款强大的跨数据库迁移和同步软件,可在不同数据库格式之间转换数据库结构和数据。它将成熟、稳定、久经考验的 DBConvert 和 DBSync 核心与改进的现...【详细内容】
2021-11-17  雪竹聊运维    Tags:数据库   点击:(26)  评论:(0)  加入收藏
一、前言 大家好,我是小诚,《从0到1-全面深刻理解MySQL系列》已经来到第四章,这一章节的主要从一条SQL执行的开始,由浅入深的解析SQL语句由客户端到服务器的完整执行流程,最...【详细内容】
2021-11-09  woaker    Tags:SQL   点击:(35)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条