Facebook najavio šifrovanje korisničkih podataka
Društvene mreže, 25.10.2010, 01:51 AM

Nakon bure koja je usledila pošto je Wall Street Journal objavio da neke od najpopularnijih aplikacija na društvenoj mreži Facebook, uključujući i FarmVille i FrontierVille, šalju oglašivačima i drugim kompanijama lične podatke korisnika, Facebook je najavio da će se ubuduće koristiti kriptovanjem (šifrovanje) podataka kako bi se izbegli slični problemi sa curenjem personalnih podataka korisnika.
“Proteklih nekoliko dana, tragali smo za tehničkim rešenjem problema deljenja korisničkih ID,” kaže Majk Vernal, inženjer kompanije Facebook, u postu na programerskom blogu kompanije. “Da bi se rešilo ovo nenamerno deljenje korisničkih ID, planiramo da započnemo sa šifrovanjem parametara koje prosleđujemo aplikacijama.”
Novi parametri će omogućiti programerima da u narednih nekoliko nedelja primene šifrovanje, sprečavajući na taj način da podaci o korisnicima dospeju na mesto gde ne bi trebalo da budu.
Sadašnji propust omogućava da kada korisnik učita neku od aplikacija (one koje koriste iframe) i dozvoli aplikaciji pristup podacima svog profila, URL iframe-a odnosi korisnički ID, broj koji može povezati određeni nalog sa aktivnostima na drugim web sajtovima.
Korisnički ID je odgovoran za personalizaciju web stranice, kao što je obaveštavanje korisnika koji je od njegovih Facebook prijatelja “lajkovao” neki sadržaj na stranici izvan Facebook-a. Ukoliko se neko, oglasna mreža ili web sajt, dokopa iframe-ova zbog korisničkih ID, to mu može omogućiti potpuno novi nivo targetiranja korisnika.
Međutim, stručnjaci smatraju da ovo rešenje neće biti dovoljno za zaštitu korisničkih podataka, ali i da je to bolje od nepreduzimanja bilo kakvog koraka. Ovaj potez je parcijalno rešenje, iznuđeni odgovor kompanije koja je izgrađena na prodaji podataka o korisnicima i koja će, sasvim sigurno, i u budućnosti to nastaviti da radi. Kompanija se prekasno odlučila na takav korak, iako je to trebalo da uradi mnogo ranije, pre nego je dovedena u neprijatnu situaciju.
Dodatno, enkripcija podataka neće moći da spreči njihovo deljenje putem HTTP zaglavlja. U kompaniji Facebook se nadaju da će u saradnji sa proizvođačima browser-a i zajednicom okupljenom oko web standarda u narednim mesecima uspeti da reše ovaj problem.

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade