halltorreshen

　　安全研究人員發現了一種隱藏跟蹤者濫用「Facebook登錄」功能的方法，許多網站都使用該功能。

　　跟蹤者可以收集用戶的個人資料，如照片、姓名、電子郵件地址、年齡和性別——這可能比人們登錄Facebook網站時想要透露的信息要多得多。

　　Facebook表示正在調查這個問題。

　　這是另一個例子，說明用戶很難了解誰擁有他們的Facebook數據。

　　許多人使用「登錄Facebook」功能登錄某些網站。它簡化了登錄，意味著您不必記住一大堆新用戶名和密碼。

　　但自由修補網站的安全研究人員表示，這種快捷方式可能意味著用戶移交的信息比預期的要多得多。我們第一次通過TechCrunch看到這個消息。

　　網站頁面上嵌入的跟蹤器可以劫持「使用Facebook登錄」功能來獲取您可能不打算泄露的數據，包括您的電子郵件地址和公共配置文件詳細信息，如姓名、年齡範圍、性別、位置和配置文件照片。

　　目前還不清楚這些跟蹤者是如何處理這些信息的，但研究人員指出，跟蹤者背後的公司——Tealium、AudienceStream、Lytics、ProPS——都為出版商提供觀眾貨幣化服務。換句話說，網站能夠向廣告商收取更多的錢，因為他們對你了解得更多。博馬娛樂城會員註冊送禮金，最高領取2000大獎，詳情註冊點擊，

　　研究人員發現，按照Alexa流量排名，包括MongoDB在內，前100萬個站點中有454個嵌入了跟蹤器。

　　MongoDB周三告訴TechCrunch ：「我們不知道第三方技術正在使用一個跟蹤腳本來收集Facebook用戶數據的一部分。我們已經確定了腳本的來源並將其關閉。

　　Facebook告訴TechCrunch，它正在調查這個問題，但沒有立即回應商業內幕人士的進一步澄清要求。

　　這些數據表明，數據竊取並不是特別普遍，但這又是一個例子，說明用戶很難理解他們的Facebook信息將流向何處。

　　Mozilla的隱私工程師史蒂芬恩格爾哈特（ Steven Engelhardt ）也參與了調查，他寫道：「Facebook的數據意外泄露給第三方，並不是因為Facebook登錄功能存在缺陷。相反，這是由於當今web中第一方腳本和第三方腳本之間缺乏安全邊界。「 」

　　恩格爾哈特補充說，Facebook可以更好地審核第三方如何使用登錄服務等工具，並阻止跟蹤者獲取更多必要的信息。