Главная :: Новости индустрии :: Ученые выяснили, как сторонние сервисы крадут данные пользователей при авторизации через Facebook

Ученые выяснили, как сторонние сервисы крадут данные пользователей при авторизации через Facebook

Ученые из Принстона выяснили, что сторонние JavaScript-библиотеки аналитических и рекламных сервисов ведут сбор информации о пользователях через аутентификационную функцию "Войти через Facebook". В среднем этим "страдает" 434 ресурса из миллиона, причем большинство сайтов даже не в курсе происходящего.

Выявлено два способа кражи личных данных. В процессе авторизации через Facebook API соцсети посылает запрос к ее серверам, те возвращают данные, к которым пользователь разрешил доступ. Сторонний код JavaScript, загружающийся на странице авторизации, перехватывает эти данные и вычленяет из них нужную информацию.

Второй способ более сложный. Если ресурс использует подобную схему аутентификации, то сторонние сервисы могут вставлять его iframe в другие сайты. В результате злоумышленники обманывают браузер и получают данные о пользователе. Как и при первом способе, сторонние скрипты могут затем перехватить данные для входа в соцсеть и взять оттуда информацию о пользователе.

По мнению ученых, такие утечки вызваны не ошибками в авторизации через Facebook, а с недостатками в интернете границ безопасности между сайтами и сторонними скриптами.

Ученые выяснили, как сторонние сервисы крадут данные пользователей при авторизации через Facebook





Задать вопрос

В целях защиты от отправки сообщений роботами, введите в поле цифры, которые Вы видите на картинке

Обновить код

Заказать обратный звонок

В целях защиты от отправки сообщений роботами, введите в поле цифры, которые Вы видите на картинке

Обновить код

Россия, 105062,
г. Москва, ул. Покровка, д. 50/2, стр. 5
Алексфилл

+7 (495) 7777-986
(многоканальный)

info@alexfill.ru
(для общих вопросов)

job@alexfill.ru
(для вопросов трудоустройства)



Вся представленная на сайте информация носит информационный характер и не является публичной офертой.

© Алексфилл, 2005-2019

Рейтинг@Mail.ru