הרשת החברתית מדי

אפליקציות פייסבוק פופולריות, ביניהן פארמוויל וטקסס הולדם, מעבירות מספרי זיהוי ייחודים של משתמשים לחברות פרסום

דניס ויטצ'בסקי
18/10/2010

בעיה נוספת באבטחת מידע של משתמשים התגלתה בפייסבוק. תחקיר של הוול סטריט ג'ורנל חושף כי עשרות אפליקציות פופולריות מעבירות את מספר הזיהוי הייחודי של משתמשי פייסבוק לחברות פרסום וחברות מחקר שאוגרות מידע על אנשים. מסירת המידע הזו כלל איננה קשורה להגדרות הפרטיות של המשתמש, והיא מתרחשת גם אצל משתמשי פייסבוק בעלי הגדרות פרטיות נוקשות. וכן, גם Farmville היא אחת האפליקציות ששיתפו מידע, זאת יחד עם טקסס הולדם פוקר ו-Frontierville – משחקים פופולריים אחרים של חברת זינגה.

לאחר שהסתברה עובדה זו הסירה פייסבוק את כל משחקיה של חברת Lolapps, שנהגה בצורה זו, הסותרת את תקנון פייסבוק. חברת Lolapps מפעילה בין השאר את אפליקציית Gift Creator, לה 3.5 מיליון משתמשים ואפליקציית Quiz Creator, לה 1.4 מיליון משתמשים.

לכל משתמש פייסבוק יש מספר זיהוי ייחודי, ובאמצעות המספר הזה יכול כל אחד לגשת לפרופיל הפומבי של המשתמש. גם אם הגדרות הפרטיות שלו מחמירות ביותר, יניב חיפוש שכזה לכל הפחות את השם עמו נרשם המשתמש לפייסבוק (בהרבה מקרים, שמו האמיתי של האדם). במקרים בהם הגדרות הפרטיות שלו אינן נוקשות, ניתן יהיה לגלות כל פריט אחר שלא נחסם, דוגמת גילו, מקום מגוריו ומקצועו.

בפייסבוק מודים בפרצה, באמרם כי "מספר הזיהוי עלול להיות משותף בשוגג על ידי הדפדפן של המשתמש או אפליקציה". נוסף על כך, נמסר לוול סטריט ג'ורנל כי פייסבוק תציג טכנולוגיה חדשה שתחסום את הפרצה.

השימוש הנרחב ביותר שמצאו אנשי העיתון בפרצה הינו על ידי חברת RapLeaf, שאוספת מידע על גולשים, משאירה קובץ Cookie (קובץ זיהוי) על מחשביהם ואז מוכרת את מאגר המידע שלה – שכולל את כל המידע שאספה, אשר יכול לכלול מידע אישי והרגלי רשת – לחברות פרסום. לאחר מכן, כשאתם גולשים לאתר בו יש פרסומות של לקוחות RapLeaf, מנגנון הצגת הפרסומת "מזהה" אתכם באמצעות הקובץ שהושאר על המחשב ומציג פרסומות שמותאמות יותר לפרופיל שיש לחברה עליכם.

ב-RapLeaf מדגישים כי הם לא אוספים שמות, אך בתחקיר של הג'ורנל נטען כי את מספרי הזיהוי של פייסבוק (באמצעותם ניתן לגלות בקלות את השם. לפחות את זה שאתו נרשם האדם לרשת החברתית) דווקא כן, ואלה מועברים לעשרות אתרי פרסום.

  • פייסבוק

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully