Facebook曾多次成为受害者数据盗窃,除其他外,因为一种称为刮擦。由于人们可以使用许多软件工具从网站收集数据然后构建数据库,这种未经授权的内容提取成为可能。为此,黑客会寻找 Facebook 标识符 (FBID),该标识符唯一引用人物或帖子、图像和视频等内容。他们尝试从 URL 中猜测 FBID,或者更简单地从其他黑客那里购买标识符列表。通过交叉引用 URL 和其他入口点的内容(例如电话号码),可以构建可转售的配置文件。
为了打击这种做法,Meta 将用假名标识符 (PFBID) 替换 Facebook 标识符 (FBID)。这些将由原始 ID 和时间数据生成,这些数据会通过时间轮转定期变化。正如元所说:
“当我们取消访问原始凭据的能力时,它可以使攻击者更难反复猜测、登录和访问数据,从而有助于阻止未经授权的数据抓取。 »
不过 Meta 澄清,这一变化旨在保护 Facebook 用户的隐私,但并不能阻止浏览器消除广告 cookie。
“这些标识符并不是为了阻止浏览器工具从 URL 中删除跟踪组件而设计的。我们使用此过程来更好地保护人们的隐私免受某些类型的枚举和延迟攻击,同时保留拥有长期链接的能力。 »
随着数据泄露去年用户数量为 5.33 亿,我们可以理解,Meta正在千方百计有效打击抓取。然而,我们必须等待可能的结果数据才能知道这一举措是否会取得成果。
来源 : 元
