|
Главная :: Новости индустрии :: Ученые выяснили, как сторонние сервисы крадут данные пользователей при авторизации через Facebook
Ученые выяснили, как сторонние сервисы крадут данные пользователей при авторизации через FacebookУченые из Принстона выяснили, что сторонние JavaScript-библиотеки аналитических и рекламных сервисов ведут сбор информации о пользователях через аутентификационную функцию "Войти через Facebook". В среднем этим "страдает" 434 ресурса из миллиона, причем большинство сайтов даже не в курсе происходящего. Выявлено два способа кражи личных данных. В процессе авторизации через Facebook API соцсети посылает запрос к ее серверам, те возвращают данные, к которым пользователь разрешил доступ. Сторонний код JavaScript, загружающийся на странице авторизации, перехватывает эти данные и вычленяет из них нужную информацию. Второй способ более сложный. Если ресурс использует подобную схему аутентификации, то сторонние сервисы могут вставлять его iframe в другие сайты. В результате злоумышленники обманывают браузер и получают данные о пользователе. Как и при первом способе, сторонние скрипты могут затем перехватить данные для входа в соцсеть и взять оттуда информацию о пользователе. По мнению ученых, такие утечки вызваны не ошибками в авторизации через Facebook, а с недостатками в интернете границ безопасности между сайтами и сторонними скриптами. Читайте далее |
Задать вопрос |
Заказать обратный звонок |
Москва ул. Покровка, д. 50/2, стр. 5 Тула ул. Первомайская, д. 1 |
+7 (495) 7777-986 (многоканальный) +7 (4872) 70-40-65 |
[email protected] (по общим вопросам) [email protected] (по вопросам трудоустройства) |
Вся представленная на сайте информация носит информационный характер и не является публичной офертой. © Алексфилл, 2005-2024 |