Главная :: Новости индустрии :: Ученые выяснили, как сторонние сервисы крадут данные пользователей при авторизации через Facebook

Ученые выяснили, как сторонние сервисы крадут данные пользователей при авторизации через Facebook

Ученые из Принстона выяснили, что сторонние JavaScript-библиотеки аналитических и рекламных сервисов ведут сбор информации о пользователях через аутентификационную функцию "Войти через Facebook". В среднем этим "страдает" 434 ресурса из миллиона, причем большинство сайтов даже не в курсе происходящего.

Выявлено два способа кражи личных данных. В процессе авторизации через Facebook API соцсети посылает запрос к ее серверам, те возвращают данные, к которым пользователь разрешил доступ. Сторонний код JavaScript, загружающийся на странице авторизации, перехватывает эти данные и вычленяет из них нужную информацию.

Второй способ более сложный. Если ресурс использует подобную схему аутентификации, то сторонние сервисы могут вставлять его iframe в другие сайты. В результате злоумышленники обманывают браузер и получают данные о пользователе. Как и при первом способе, сторонние скрипты могут затем перехватить данные для входа в соцсеть и взять оттуда информацию о пользователе.

По мнению ученых, такие утечки вызваны не ошибками в авторизации через Facebook, а с недостатками в интернете границ безопасности между сайтами и сторонними скриптами.

Ученые выяснили, как сторонние сервисы крадут данные пользователей при авторизации через Facebook



Наверх
Создание бота для автоматизации

Россия, 105062,
г. Москва, ул. Покровка, д. 50/2, стр. 5
Департамент
web разработки

+7 (495) 7777-986 (101)

info@alexfill-site.ru
(для общих вопросов)

job@alexfill-site.ru
(для вопросов трудоустройства)



Политика в отношении обработки персональных данных в компании «Алексфилл»

2005-2018 © Департамент web разработки компании "Алексфилл": новости индустрии.

Рейтинг@Mail.ru