Facebook曾多次成為受害者資料竊取,除其他外,因為一種稱為刮擦。由於人們可以使用許多軟體工具從網站收集資料然後建立資料庫,因此這種未經授權的內容提取成為可能。為此,駭客會尋找 Facebook 識別碼 (FBID),該識別碼唯一引用人物或貼文、圖像和影片等內容。他們嘗試從 URL 中猜測 FBID,或者更簡單地從其他駭客那裡購買識別符列表。透過交叉引用 URL 和其他入口點的內容(例如電話號碼),可以建立可轉售的設定檔。
為了打擊這種做法,Meta 將用假名識別碼 (PFBID) 取代 Facebook 識別碼 (FBID)。這些將由原始 ID 和時間資料生成,這些資料會透過時間輪轉定期變化。正如元所說:
「當我們取消存取原始憑證的能力時,它可以使攻擊者更難反覆猜測、登入和存取數據,從而有助於阻止未經授權的數據抓取。 »
不過 Meta 澄清,這項變更旨在保護 Facebook 用戶的隱私,但並不會阻止瀏覽器消除廣告 cookie。
「這些識別碼並不是為了阻止瀏覽器工具從 URL 中刪除追蹤元件而設計的。我們使用此流程來更好地保護人們的隱私免受某些類型的枚舉和延遲攻擊,同時保留擁有長期連結的能力。 »
隨著資料外洩去年用戶數為 5.33 億,我們可以理解,Meta正在千方百計有效打擊抓取。然而,我們必須等待可能的結果數據才能知道這項措施是否會取得成果。
來源 : 元
