Per Symantec, alcune applicazioni di Facebook tracciavano gli utenti

SymantecSymantec, studiando la piattaforma di sviluppo per le applicazioni di Facebook, ha scoperto che oltre 100.000 di queste hanno usufruito per anni di un “escamotage” per tracciare gli utenti del social network. Il dato è aggiornato al mese scorso e potrebbe crescere entro il prossimo ottobre quando saranno richiesti OAuth 2.0 e HTTPS.

Le applicazioni su Facebook sono di due tipologie: FBML o iframe. Proprio una caratteristica dell’iframe avrebbe consentito di recuperare il token univoco dell’utente, un metodo alternativo alla password, esponendo qualunque dato alle applicazioni attive. Filmati, fotografie, indirizzi e ogni altra informazione relativa all’utente.

Le applicazioni che potrebbero essersi avvantaggiate di questa possibilità sono soprattutto quelle di investitori pubblicitari. Niente di nuovo, apparentemente: la novità è nella prova fornita da Symantec del meccanismo d'accesso alle informazioni. Facebook ha risposto, aggiornando la roadmap per l'adozione di strumenti più sicuri.

Via | Symantec

  • shares
  • Mail
1 commenti Aggiorna
Ordina: