Gadgetshowto
Facebook lijkt tegenwoordig gewoon geen pauze te kunnen nemen. Zelfs nu de woede rond het Cambridge Analytica-schandaal voortwoedt in de VS en daarbuiten, lijkt een nieuw rapport nu te suggereren dat verschillende trackers van derden op internet misbruik maken van het Facebook Login-systeem door persoonlijk identificeerbare informatie te exfiltreren via de API..
Tot de stiekem verzamelde gegevens behoren volgens de onderzoekers ook die van een gebruiker "Naam, e-mailadres, leeftijdscategorie, geslacht, landinstelling en profielfoto". 
Volgens het rapport is de gemakkelijke beschikbaarheid van Facebook-gegevens voor JavaScript-trackers van derden "Vanwege het ontbreken van beveiligingsgrenzen tussen de first-party scripts en die van derden op het internet van vandaag". Als dat het geval is, lopen mensen het risico dat hun privacy wordt aangetast door twee verschillende kwetsbaarheden in het systeem.
Ten eerste, "Wanneer een gebruiker een website toegang verleent tot zijn socialemediaprofiel, vertrouwt hij niet alleen die website, maar ook derden die op die site zijn ingesloten". Derden die gebruikers geen toestemming hebben gegeven om toegang te krijgen tot hun gegevens. "Deze scripts zijn ingesloten op in totaal 434 van de top 1 miljoen sites, waaronder fiverr.com, bhphotovideo.com en mongodb.com", zegt het rapport.
Update: Tealium, genoemd in het oorspronkelijke onderzoek, heeft contact met ons opgenomen met een officiële verklaring over de gegevensverzameling.In reactie daarop verduidelijkt Tealium dat het Facebook-gegevens niet gebruikt op de manier die door de onderzoekers is beschreven: “De software van Tealium wordt door bedrijven gebruikt om hun eigen gebruikersgegevens te beheren, en Tealium zelf gebruikt die gegevens voor geen enkel doel en koopt, deelt of verkoopt die gegevens niet. Tealium is een voorstander van de privacy van klantgegevens, sterk gegevensbeheer en transparantie. "
ten tweede, "Verborgen trackers van derden kunnen ook Facebook Login gebruiken om gebruikers te anonimiseren voor gerichte advertenties" zonder hun medeweten. Dit gebeurt wanneer een gebruiker rechtstreeks de website van een van deze trackers bezoekt, waardoor ze een first-party worden en toegang krijgen tot een schat aan Facebook-gegevens. Volgens het rapport, 'Dit is precies wat we vonden dat Bandsintown aan het doen was. Erger nog, ze deden dit op een manier waardoor elke kwaadwillende site het iframe van Bandsintown kon insluiten om zijn gebruikers te identificeren ".
Het rapport werd gisteren gepubliceerd door onderzoekers van Freedom to Tinker - een digitaal initiatief van het Centre for Information Technology Policy van Princeton University. Na de publicatie heeft de socialemediagigant een verklaring afgegeven aan TechCrunch, waarin hij zegt dat het onderzoekt hoe de gebruikersgegevens van Facebook zo gemakkelijk toegankelijk zijn voor JavaScript-trackers op websites en services van derden met behulp van de social login API's van het bedrijf..
