Sabe o login via Facebook que você faz em sites? Podem roubar seus dados
Códigos de terceiros, ferramentas presentes vastamente na internet para rastrear comportamentos de usuários em sites, otimizar publicidade e outros fins, têm roubado informações de usuários do Facebook em sites que suportam o login por meio da rede social. A descoberta do abuso foi feita por pesquisadores da Universidade de Princeton.
Quando usuários logam em sites usando a ferramenta de login via Facebook, rastreadores podem obter o perfil do usuário e, em alguns casos, outras informações como endereço de e-mail e gênero. Isso pode ocorrer potencialmente sem o conhecimento dos operadores do site em que os rastreadores estão instalados, segundo os pesquisadores.
Veja também:
- Ainda há desconfiança em relação a Zuckerberg e este pode ser o motivo
- Facebook teria ferramenta para prever e vender comportamentos de usuários
- O que é verdade no depoimento de Zuckerberg sobre o Facebook?
"Quando um usuário dá permissão a um site acessar seu perfil na rede social, não está só confiando naquele site, mas também em terceiros acoplados ao site", escreveram os pesquisadores.
A ferramenta de login via Facebook é muito usada atualmente, já que simplificou o longo processo de cadastramentos online. Os pesquisadores identificaram sete sites que estavam acessando dados de usuários do Facebook, e acharam códigos que colhem essa informação em 434 entre um milhão de sites mais acessados do mundo segundo ranking da empresa Alexa.
Os pesquisadores apontam que a exposição de dados do Facebook a terceiros não ocorreu por causa de um erro por parte da rede social, mas mais por falta de limites de segurança em códigos presentes na internet. Contudo, o estudo aponta que o Facebook poderia ter tomado algumas medidas.
"Tem alguns passos que o Facebook e outros logins sociais podem tomar para prevenir esse abuso. Podem revisar como, onde e quem está acessando esses dados de login. Poderia ser também a hora certa de fazer o "login anônimo com Facebook" disponível depois do seu anúncio há quatro anos", apontam.
Um exemplo de rastreadores escondidos que usaram o login via Facebook para tirar do anonimato e rastrear visitantes foi visto no site Bandsintown, que mostra shows musicais ao redor do mundo e avisa quando uma banda vai para sua cidade.
O site dava a opção de login pela rede social e pedia acesso do app da página a informações do perfil do Facebook como cidade, gostos, endereço de e-mail e atividade musical. Se esses usuários visitassem outros sites relacionados à música que continham um produto de publicidade do Bandsintown, entre eles alguns de letras musicais, um código invisível passava os dados do usuários para o rastreador.
Segundo os pesquisadores, qualquer site malicioso poderia ter usado o mesmo procedimento para identificar visitantes. Depois de ser notificado, o Bandsintown removeu o código e afirmou que isso não era uma prática ou intenção dele.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.