Gadgetshowto
Facebook sembra non riuscire a prendersi una pausa in questi giorni. Anche se la rabbia che circonda lo scandalo Cambridge Analytica infuria negli Stati Uniti e oltre, un nuovo rapporto sembra ora suggerire che diversi tracker di terze parti sul Web stanno abusando del sistema di accesso di Facebook esfiltrando informazioni di identificazione personale tramite l'API.
I dati raccolti di nascosto, secondo i ricercatori, includono un utente "Nome, indirizzo email, fascia di età, sesso, lingua e foto del profilo". 
Secondo il rapporto, la facile disponibilità dei dati di Facebook a tracker JavaScript di terze parti lo è "A causa della mancanza di confini di sicurezza tra gli script proprietari e di terze parti nel Web di oggi". Stando così le cose, le persone corrono il rischio che la loro privacy venga compromessa da due diverse vulnerabilità nel sistema.
Prima di tutto, "Quando un utente concede a un sito Web l'accesso al proprio profilo di social media, non si fida solo di quel sito Web, ma anche di terze parti incorporate in quel sito". Terze parti a cui gli utenti non hanno concesso l'autorizzazione per accedere ai propri dati. "Questi script sono incorporati in un totale di 434 dei primi 1 milione di siti, tra cui fiverr.com, bhphotovideo.com e mongodb.com", dice il rapporto.
Aggiornamento: Tealium, menzionato nella ricerca originale, ci ha contattato con una dichiarazione ufficiale sulla raccolta dei dati. "In risposta, Tealium chiarisce di non utilizzare i dati di Facebook nel modo descritto dai ricercatori: “Il software di Tealium viene utilizzato dalle aziende per gestire i propri dati utente e Tealium stessa non utilizza tali dati per nessuno scopo e non acquista, condivide o vende tali dati. Tealium è un sostenitore della privacy dei dati dei clienti, di una forte governance dei dati e della trasparenza ".
In secondo luogo, "I tracker nascosti di terze parti possono anche utilizzare l'accesso a Facebook per rendere anonimi gli utenti per pubblicità mirata" a loro insaputa. Ciò accade quando un utente visita direttamente il sito web di uno di questi tracker, trasformandolo così in un first-party e consentendo l'accesso a un tesoro di dati di Facebook. Secondo il rapporto, “Questo è esattamente ciò che abbiamo scoperto che faceva Bandsintown. Peggio ancora, lo hanno fatto in un modo che consentiva a qualsiasi sito dannoso di incorporare l'iframe di Bandsintown per identificare i propri utenti ".
Il rapporto è stato pubblicato ieri dai ricercatori di Freedom to Tinker, un'iniziativa digitale del Center for Information Technology Policy della Princeton University. Dopo la sua pubblicazione, il gigante dei social media ha rilasciato una dichiarazione a TechCrunch, affermando che sta indagando su come i dati utente di Facebook possano essere facilmente accessibili dai tracker JavaScript su siti Web e servizi di terze parti utilizzando le API di accesso social dell'azienda.
![Realizzazione della statua in bronzo di Steve Jobs dell'ungherese Software Co. Graphisoft [PICS]](https://gadgetshowto.com/storage/img/images/making-of-steve-jobs-bronze-statue-by-hungarian-software-co-graphisoft-[pics]_8.jpg)
