Facebook şüphesiz en popüler sosyal ağlardan biridir ve dünya çapında en çok kullanıcıya sahip olanıdır. Bu nedenle, bir sorun ortaya çıktığında, kullanıcıların güvenliğini ve mahremiyetini tehlikeye atabilecek yeni bir tehdit ortaya çıktığında, etkilenebilecek birçok kişi vardır. Bu makalede, siteyi nasıl kullandıklarını bildiren bir haberi tekrarlıyoruz. Facebook bağlantılarının önizlemesi İnternet sitelerinden veri çıkarmak için.
Verileri çıkarmak için Facebook bağlantı önizlemesini kullanıyorlar
Facebook'un bağlantı önizleme özelliğini kullanarak internet sitelerinden veri çıkarmak . Bunu, sosyal ağın API sunucularını bir proxy olarak kullanarak ve böylece kara listeye alınmaktan kaçınarak yaparlar.
Bu teknik kullanmaktan oluşur Facebook geliştirici hesapları sosyal ağın API sunucularına veya mesajlaşma programı Facebook Messenger'a çağrı yapmak için. Yaptığı şey, bilgi almak istedikleri bir sitenin sayfalarının bağlantısının önizlemesini istemektir.
Facebook verileri alır, bir bağlantı önizlemesinde görüntüler ve bu verileri veritabanına eklenmeye hazır bir API yanıtı olarak toplamak için arama yapanlara geri gönderir.
Bu raporun arkasındaki güvenlik araştırmacılarının belirttiği gibi bu süreç, çoğu web sitesi operatörü Facebook sunucularının sitelerini taramasına izin verdiği için başarılı olmuştur. Bu, Facebook'un sayfalarından topladığı verilerin genellikle sosyal ağdaki bağlantıların önizlemelerinin bir parçası olarak meşru amaçlar için kullanıldığını bildiklerinden, Facebook Messenger, WhatsApp or Instagram.
Birkaç grup bu tekniği kullandı
Sorun şu ki, gördüğümüz gibi, farklı gruplar bu tekniği bu sitelerden bilgi toplamak için kullanmışlardır. Bu rapor, Veri Kubbesi bot algılama yetenekleri sunan bir bilgisayar güvenlik firması. Şimdi bu Facebook tekniğini kötüye kullanabileceklerini keşfettiler.
DataDome'dan şunu belirttiler: farklı gruplar belirlediler , ancak bunu esas olarak sınıflandırılmış bir reklam portalının istemcisinde tespit ettiler. İnsanlar tarafından değil, botlar tarafından kullanılacak bazı parametreleri keşfettiler. Bu, kullanıcıların normalde Facebook'ta sık sık paylaşmayacağı sınıflandırılmış site sayfalarının URL'lerini ve arama sonuçları sayfalarını içeriyordu; bu, birisinin son gönderileri aramak için sınıflandırılan sitelerden bilgi topladığını gösteriyordu.
DataDome ekibi tarafından yapılan testler, tekniğin etkinliğini doğruladı ve veri madenciliği gruplarının bağlantı önizlemelerini almak için bu özelliği kötüye kullanabileceğini buldu. her saat 10,000'e kadar URL tek bir Facebook geliştirici hesabından.
Ayrıca bu sorunu sosyal ağa duyurduklarını ve Facebook'tan API'deki hızı sınırlandırarak bu süreci zorlaştırmak için çalıştıklarını da belirtiyorlar. Bu şekilde, bu şekilde bilgi toplamalarını engelleyebilirler.
