Gadgetshowto
Zdá se, že Facebook v dnešní době nedokáže přestávku. I když v USA i mimo ni zuří hněv kolem skandálu Cambridge Analytica, zdá se, že nová zpráva naznačuje, že několik sledovačů třetích stran napříč webem zneužívá přihlašovací systém Facebook exfiltrací údajů umožňujících identifikaci osob prostřednictvím API.
Mezi tajně shromážděná data podle výzkumníků patří údaje o uživateli „Jméno, e-mailová adresa, věkové rozmezí, pohlaví, národní prostředí a profilová fotka“. 
Podle zprávy je snadná dostupnost údajů z Facebooku pro sledovače JavaScriptu třetích stran „Kvůli nedostatku bezpečnostních hranic mezi skripty první a třetí strany v dnešním webu“. V takovém případě jsou lidé vystaveni riziku narušení ochrany soukromí dvěma různými zranitelnostmi v systému.
Nejprve, „Když uživatel udělí webu přístup ke svému profilu na sociálních médiích, důvěřuje nejen tomuto webu, ale také třetím stranám vloženým na tomto webu“. Třetí strany, které uživatelé neudělili přístup k jejich údajům. „Tyto skripty jsou vloženy na celkem 434 z 1 milionu nejlepších webů, včetně fiverr.com, bhphotovideo.com a mongodb.com.“, říká zpráva.
Aktualizace: Společnost Tealium, zmíněná v původním výzkumu, nás oslovila s oficiálním prohlášením ohledně sběru dat. "V reakci na to Tealium objasňuje, že nepoužívá údaje z Facebooku způsobem popsaným výzkumníky: „Software společnosti Tealium používají společnosti ke správě vlastních uživatelských dat a společnost Tealium sama tato data nevyužívá k žádným účelům a tato data nekupuje, nesdílí ani neprodává. Tealium je zastáncem ochrany osobních údajů zákazníků, silného řízení dat a transparentnosti. “
Za druhé, „Skrytí sledovatelé třetích stran mohou také použít Facebook Login k deanonymizaci uživatelů pro cílenou reklamu“ bez jejich vědomí. K tomu dochází, když uživatel přímo navštíví web jednoho z těchto sledovačů, čímž se z něj stane první strana a umožní přístup k pokladně dat Facebooku. Podle zprávy, "Přesně to jsme zjistili, že dělá Bandsintown." Horší je, že tak učinili způsobem, který umožnil jakémukoli škodlivému webu vložit iframe Bandsintownu k identifikaci jeho uživatelů “.
Zpráva byla včera zveřejněna vědci z Freedom to Tinker - digitální iniciativy Centra pro politiku informačních technologií na Princetonské univerzitě. Po svém zveřejnění gigant v sociálních médiích vydal prohlášení pro TechCrunch s tím, že zkoumá, jak lze k uživatelským datům Facebooku tak snadno přistupovat pomocí sledovačů JavaScriptu na webových stránkách a službách třetích stran pomocí rozhraní API pro sociální přihlášení společnosti.
