HomeSecurityΤο «Facebook Login» παραβιάζεται με σκοπό τη κλοπή δεδομένων

Το «Facebook Login» παραβιάζεται με σκοπό τη κλοπή δεδομένων

LoginΜια νέα έρευνα αναφέρει ότι το χαρακτηριστικό Facebook Login, μπορεί να χρησιμοποιηθεί για να κλαπούν πληροφορίες χρηστών όταν συνδέονται σε ιστότοπους τρίτων μέσω του Facebook ΙD τους. Αυτό το κενό ασφάλειας επιτρέπει σε πολλές υπηρεσίες διαφήμισης και ανάλυσης, να συλλέγουν δεδομένα για στοχευμένες διαφημίσεις.

Οι ερευνητές στον τομέα της ασφάλειας έχουν εντοπίσει δύο τύπους ευπάθειας όπου τρίτες ιστοσελίδες:

  • μοιράζονται τα στοιχεία του Facebook που παρέχονται με άλλους ιστότοπους ή υπηρεσίες
  • παρακολουθούν τους χρήστες στο διαδίκτυο μέσω της υπηρεσίας Facebook Login

Το πρώτο είναι απλό: όταν ένας χρήστης συνδεθεί με το Facebook ID του, τότε όχι μόνο αυτός ο ιστότοπος, αλλά και άλλoι ιστότοποι ή υπηρεσίες που είναι ενσωματωμένες σε αυτόν, αποκτούν πρόσβαση στα δεδομένα του χρήστη.

Αυτό πρακτικά σημαίνει ότι ο ιστότοπος που επισκέπτεστε, όπως και οι υπηρεσίες που συνδέονται με αυτόν, μπορούν να “τραβήξουν” το email σας και το “δημόσιο προφίλ” σας (όνομα, ηλικία, φύλο, τοποθεσία και φωτογραφία προφίλ).

#secnews #robot #police 

Η αστυνομία στην Κίνα παρουσίασε το νέο ιδιαίτερο AI ρομπότ RT-G, που φέρνει επανάσταση στον κλάδο της καταπολέμησης του εγκλήματος στους δρόμους.

Το ρομπότ RT-G είναι μια σφαιρική, άφθαρτη, βαριά οπλισμένη συσκευή που μοιάζει με γιγάντια μπάλα μπόουλινγκ. Τροφοδοτείται από τεχνητή νοημοσύνη, η οποία μπορεί να το βοηθήσει να αναγνωρίσει υπόπτους, μέσω τεχνολογίας αναγνώρισης προσώπου, και να ειδοποιήσει τις αρχές επιβολής του νόμου για ύποπτη δραστηριότητα. 

Μάθετε περισσότερα για: RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
https://www.secnews.gr/634571/rt-g-pos-ena-robot-mpala-boitha-astinomia-kinas/

00:00 Εισαγωγή
00:20 Χαρακτηριστικά του ρομπότ
01:05 Πού μπορεί να χρησιμοποιηθεί το ρομπότ
02:07 Ρομπότ στην αστυνομία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #robot #police

Η αστυνομία στην Κίνα παρουσίασε το νέο ιδιαίτερο AI ρομπότ RT-G, που φέρνει επανάσταση στον κλάδο της καταπολέμησης του εγκλήματος στους δρόμους.

Το ρομπότ RT-G είναι μια σφαιρική, άφθαρτη, βαριά οπλισμένη συσκευή που μοιάζει με γιγάντια μπάλα μπόουλινγκ. Τροφοδοτείται από τεχνητή νοημοσύνη, η οποία μπορεί να το βοηθήσει να αναγνωρίσει υπόπτους, μέσω τεχνολογίας αναγνώρισης προσώπου, και να ειδοποιήσει τις αρχές επιβολής του νόμου για ύποπτη δραστηριότητα.

Μάθετε περισσότερα για: RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
https://www.secnews.gr/634571/rt-g-pos-ena-robot-mpala-boitha-astinomia-kinas/

00:00 Εισαγωγή
00:20 Χαρακτηριστικά του ρομπότ
01:05 Πού μπορεί να χρησιμοποιηθεί το ρομπότ
02:07 Ρομπότ στην αστυνομία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmhVcE51VXAzMTZj

RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!

SecNewsTV 104 minutes ago

Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία

SecNewsTV 21 hours ago

Μόλις παραχωρηθεί η πρόσβαση, κάθε Javascript που υπάρχει στη σελίδα μπορεί να έχει πρόσβαση στις προσωπικές σας πληροφορίες.

Η δεύτερη ευπάθεια επιτρέπει σε third-party trackers να παραβιάζουν την ανωνυμία των χρηστών, εκμεταλλευόμενοι iframes για στοχευμένες διαφημίσεις μέσω του Facebook Login. Αυτή η παραβίαση γίνεται με παρόμοιο τρόπο όπως και παραπάνω, απλά είναι λίγο πιο περίπλοκη.

Σε αυτήν την περίπτωση, εάν ένας ιστότοπος επιτρέπει σε έναν χρήστη να συνδεθεί χρησιμοποιώντας το API του Facebook, κακόβουλοι third-party trackers μπορούν να ενσωματώσουν ένα κρυφό iframe συλλέγοντας τα δεδομένα του χρήστη, μέσω των ενσωματωμένων, στον ίστοτοπο, scripts.

Ωστόσο, οι ερευνητές επισημαίνουν ότι: “Αυτή η ακούσια έκθεση των δεδομένων του Facebook σε τρίτους δεν οφείλεται σε σφάλμα του Facebook Login. Αντίθετα, οφείλεται στην έλλειψη ορίων ασφαλείας μεταξύ των first-party και των third-party scripts στο διαδίκτυο.”

Σε κάθε περίπτωση όμως το Facebook θα μπορούσε να ελέγξει αυτήν την κατάχρηση δεδομένων, εξετάζοντας το API του και εμποδίζοντας την πρόσβαση τρίτων στο ID του χρήστη.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS