Topo

Sabe o login via Facebook que você faz em sites? Podem roubar seus dados

Descoberta foi feita por pesquisadores de Princeton - Reprodução/Ndtv
Descoberta foi feita por pesquisadores de Princeton Imagem: Reprodução/Ndtv

Do UOL, em São Paulo

19/04/2018 19h43

Códigos de terceiros, ferramentas presentes vastamente na internet para rastrear comportamentos de usuários em sites, otimizar publicidade e outros fins, têm roubado informações de usuários do Facebook em sites que suportam o login por meio da rede social. A descoberta do abuso foi feita por pesquisadores da Universidade de Princeton.

Quando usuários logam em sites usando a ferramenta de login via Facebook, rastreadores podem obter o perfil do usuário e, em alguns casos, outras informações como endereço de e-mail e gênero. Isso pode ocorrer potencialmente sem o conhecimento dos operadores do site em que os rastreadores estão instalados, segundo os pesquisadores.

Veja também:

"Quando um usuário dá permissão a um site acessar seu perfil na rede social, não está só confiando naquele site, mas também em terceiros acoplados ao site", escreveram os pesquisadores.

A ferramenta de login via Facebook é muito usada atualmente, já que simplificou o longo processo de cadastramentos online. Os pesquisadores identificaram sete sites que estavam acessando dados de usuários do Facebook, e acharam códigos que colhem essa informação em 434 entre um milhão de sites mais acessados do mundo segundo ranking da empresa Alexa.

Os pesquisadores apontam que a exposição de dados do Facebook a terceiros não ocorreu por causa de um erro por parte da rede social, mas mais por falta de limites de segurança em códigos presentes na internet. Contudo, o estudo aponta que o Facebook poderia ter tomado algumas medidas.

"Tem alguns passos que o Facebook e outros logins sociais podem tomar para prevenir esse abuso. Podem revisar como, onde e quem está acessando esses dados de login. Poderia ser também a hora certa de fazer o "login anônimo com Facebook" disponível depois do seu anúncio há quatro anos", apontam.

Um exemplo de rastreadores escondidos que usaram o login via Facebook para tirar do anonimato e rastrear visitantes foi visto no site Bandsintown, que mostra shows musicais ao redor do mundo e avisa quando uma banda vai para sua cidade.

O site dava a opção de login pela rede social e pedia acesso do app da página a informações do perfil do Facebook como cidade, gostos, endereço de e-mail e atividade musical. Se esses usuários visitassem outros sites relacionados à música que continham um produto de publicidade do Bandsintown, entre eles alguns de letras musicais, um código invisível passava os dados do usuários para o rastreador.

Segundo os pesquisadores, qualquer site malicioso poderia ter usado o mesmo procedimento para identificar visitantes. Depois de ser notificado, o Bandsintown removeu o código e afirmou que isso não era uma prática ou intenção dele.

Você é o produto: cada passo que você dá na web gera rastros e essas informações são usadas para te vigiar e influenciar o seu comportamento

Entenda