Gadgetshowto
O Facebook simplesmente parece não conseguir fazer uma pausa atualmente. Mesmo com a raiva em torno do escândalo Cambridge Analytica nos Estados Unidos e além, um novo relatório agora parece sugerir que vários rastreadores de terceiros em toda a web estão abusando do sistema de login do Facebook exfiltrando informações de identificação pessoal por meio da API.
Os dados coletados clandestinamente, segundo os pesquisadores, incluem um usuário “Nome, endereço de e-mail, faixa etária, sexo, local e foto do perfil”. 
De acordo com o relatório, a fácil disponibilidade de dados do Facebook para rastreadores JavaScript de terceiros é “Devido à falta de limites de segurança entre os scripts primários e de terceiros na Web de hoje”. Sendo assim, as pessoas correm o risco de ter sua privacidade comprometida por duas vulnerabilidades diferentes no sistema.
Primeiramente, “Quando um usuário concede a um site acesso ao seu perfil de mídia social, ele não está apenas confiando nesse site, mas também em terceiros incorporados a ele”. Terceiros para os quais os usuários não concederam permissão para acessar seus dados. “Esses scripts estão incorporados em um total de 434 do 1 milhão de sites principais, incluindo fiverr.com, bhphotovideo.com e mongodb.com”, diz o relatório.
Atualização: o Tealium, mencionado na pesquisa original, chegou até nós com uma declaração oficial sobre a coleta de dados. “Em resposta, a Tealium esclarece que não usa os dados do Facebook da maneira descrita pelos pesquisadores: “O software da Tealium é usado por empresas para gerenciar seus próprios dados de usuário, e a própria Tealium não usa esses dados para nenhum propósito e não compra, compartilha ou vende esses dados. A Tealium é uma defensora da privacidade dos dados do cliente, forte governança de dados e transparência. ”
Em segundo lugar, “Rastreadores ocultos de terceiros também podem usar o login do Facebook para desanonimizar usuários para publicidade direcionada” sem o seu conhecimento. Isso acontece quando um usuário visita diretamente o site de um desses rastreadores, transformando-o em uma primeira parte e permitindo o acesso a um tesouro de dados do Facebook. De acordo com o relatório, “Isso é exatamente o que encontramos Bandsintown fazendo. Pior, eles fizeram isso de uma forma que permitia que qualquer site malicioso incorporasse o iframe do Bandsintown para identificar seus usuários ”.
O relatório foi publicado ontem por pesquisadores da Freedom to Tinker - uma iniciativa digital do Centro de Política de Tecnologia da Informação da Universidade de Princeton. Após sua publicação, a gigante das mídias sociais divulgou um comunicado ao TechCrunch, dizendo que está investigando como os dados de usuário do Facebook podem ser acessados tão facilmente por rastreadores JavaScript em sites e serviços de terceiros usando as APIs de login social da empresa.
