Pratite nas preko RSS-aFacebook najavio šifrovanje korisničkih podataka
Društvene mreže, 25.10.2010, 01:51 AM
Nakon bure koja je usledila pošto je Wall Street Journal objavio da neke od najpopularnijih aplikacija na društvenoj mreži Facebook, uključujući i FarmVille i FrontierVille, šalju oglašivačima i drugim kompanijama lične podatke korisnika, Facebook je najavio da će se ubuduće koristiti kriptovanjem (šifrovanje) podataka kako bi se izbegli slični problemi sa curenjem personalnih podataka korisnika.
“Proteklih nekoliko dana, tragali smo za tehničkim rešenjem problema deljenja korisničkih ID,” kaže Majk Vernal, inženjer kompanije Facebook, u postu na programerskom blogu kompanije. “Da bi se rešilo ovo nenamerno deljenje korisničkih ID, planiramo da započnemo sa šifrovanjem parametara koje prosleđujemo aplikacijama.”
Novi parametri će omogućiti programerima da u narednih nekoliko nedelja primene šifrovanje, sprečavajući na taj način da podaci o korisnicima dospeju na mesto gde ne bi trebalo da budu.
Sadašnji propust omogućava da kada korisnik učita neku od aplikacija (one koje koriste iframe) i dozvoli aplikaciji pristup podacima svog profila, URL iframe-a odnosi korisnički ID, broj koji može povezati određeni nalog sa aktivnostima na drugim web sajtovima.
Korisnički ID je odgovoran za personalizaciju web stranice, kao što je obaveštavanje korisnika koji je od njegovih Facebook prijatelja “lajkovao” neki sadržaj na stranici izvan Facebook-a. Ukoliko se neko, oglasna mreža ili web sajt, dokopa iframe-ova zbog korisničkih ID, to mu može omogućiti potpuno novi nivo targetiranja korisnika.
Međutim, stručnjaci smatraju da ovo rešenje neće biti dovoljno za zaštitu korisničkih podataka, ali i da je to bolje od nepreduzimanja bilo kakvog koraka. Ovaj potez je parcijalno rešenje, iznuđeni odgovor kompanije koja je izgrađena na prodaji podataka o korisnicima i koja će, sasvim sigurno, i u budućnosti to nastaviti da radi. Kompanija se prekasno odlučila na takav korak, iako je to trebalo da uradi mnogo ranije, pre nego je dovedena u neprijatnu situaciju.
Dodatno, enkripcija podataka neće moći da spreči njihovo deljenje putem HTTP zaglavlja. U kompaniji Facebook se nadaju da će u saradnji sa proizvođačima browser-a i zajednicom okupljenom oko web standarda u narednim mesecima uspeti da reše ovaj problem.
Izdvojeno
Lažne Meta pozivnice: prevara koja stiže sa prave Facebook adrese
Istraživači iz kompanije Check Point otkrili su veliku fišing kampanju u kojoj napadači šalju lažne pozivnice koje izgledaju kao da dolaze direk... Dalje
X ukida Twitter.com i traži ponovno registrovanje sigurnosnih ključeva do 10. novembra
Korisnici X-a koji za dvofaktorsku autentifikaciju (2FA) koriste sigurnosne ključeve moraju ih ponovo registrovati do 10. novembra 2025. Kompanija X ... Dalje
YouTube Ghost Network: 3.000 lažnih tutorijala šire malvere preko hakovanih YouTube kanala
.jpg)
Mreža YouTube naloga, nazvana YouTube Ghost Network, koristi popularnost platforme za širenje malvera kroz tutorijale za piratske programe i varalic... Dalje
Meta uvodi nove opcije za zaštitu korisnika WhatsApp-a i Messenger-a
Kompanija Meta predstavila je nove alate za zaštitu korisnika WhatsApp-a i Messenger-a od prevara. Cilj je da se spreče situacije u kojima prevarant... Dalje
Lažni TikTok tutorijali kradu lozinke
Sajber kriminalci koriste TikTok video-uputstva koja izgledaju kao vodiči za besplatnu aktivaciju popularnih programa i servisa, kao što su Windows,... Dalje
Pratite nas
Nagrade
Prijatelji
