พบ JavaScript ดึงข้อมูลผู้ใช้จากปลั๊กอิน Login with Facebook ได้ Facebook ทำการแก้ไขแล้ว

223

JavaScript ของ 3rd Party ที่ฝังอยู่บนหน้าเว็บไซต์ที่มีปลั๊กอิน Login with Facebook สามารถดึงข้อมูลผู้ใช้และ User ID มาจากเฟซบุ๊ก เมื่อผู้ใช้ล็อกอินและมอบข้อมูลให้กับเว็บไซต์หนึ่งๆ JavaScript ของ 3rd Party ที่ฝังอยู่ในหน้าเว็บนั้นจะได้รับข้อมูลชุดเดียวกันไปด้วย นักวิจัยระบุว่าเจอสคริปต์ฝังอยู่ในเว็บไซต์ 434 เว็บจากเว็บชั้นนำกว่า 1 ล้านเว็บ

ทางเฟสบุ๊คทราบก็ระงับการเชื่อมต่อระหว่าง User ID กับแอปต่างๆ ไม่ให้ดึงโปรไฟล์และข้อมูลการไลค์เพจบนเฟซบุ๊ก รวมถึงระบุว่าจำกัดการเรียกขอข้อมูลโปรไฟล์จากแอปนอก

เกาะติดข่าวสารการตลาดออนไลน์ เทคนิคการโปรโมทโฆษณา

แค่กดเป็นเพื่อนกับ ไลน์ @ajlink ที่นี่

เพิ่มเพื่อน

Fanpage : Aj Link

ติดตามข่าวสารไอที : www.ajlink.net

ข้อมูลจาก  Freedom to Tinker, TechCrunch