研究人员发现了Facebook广告软件中的数据泄露

一群科学家在上周发表的一篇论文中透露,Facebooks广告定位机制的漏洞可能会让攻击者在访问攻击者控制的网站后获得用户的电话号码。授予研究人员5000美元bug奖金的广告Facebook自那以后已经采取措施挫败类似的攻击,公司和研究人员都没有表示他们有任何证据证明这项技术曾经被恶意使用。

这项潜在的攻击是由法国和德国东北大学和机构的研究人员在联邦贸易委员会PrivacyCon上提出的,它利用了Facebook允许广告商将广告瞄准定制受众的方式。这些可以基于用户兴趣、对特定网站的访问、电子邮件地址、电话号码或社交网络公司已知的其他因素来构建。

Facebook及其竞争对手的社交网络允许广告商在基于兴趣和人口统计自动将消息定向到特定人的过程中拥有无与伦比的自由度。但这些自由广告政策近年来遭到抨击,批评人士说,这些政策使得从种族歧视和仇恨言论到俄罗斯秘密宣传的一切都变得可行。

在这种情况下,尽管该系统的设计目的是不让广告商根据他们不公开的信息来了解用户的身份,但研究人员意识到,基于不同因素组合而成的广告受众——比如电话号码列表和电子邮件地址列表——将只包括每个用户一次。这意味着,在一个精心构建的受众群中,用户数量可以揭示这一对列表是否存在重复,这意味着一个用户的电话号码和另一个用户的电子邮件地址属于同一用户。

“Facebook做了一件聪明的事情,说,哦,这两个词都指的是同一用户,所以我只会把这个数字增加1。”东北大学计算机科学副教授艾伦·米苏洛夫和论文作者之一说。

尽管Facebook没有明确提供匹配的确切数量,并对组合广告受众中的总人数进行四舍五入,但科学家们基本上发现,他们可以检测添加一对可能属于同一用户的标识符是否会导致四舍五入后的匹配总数增加,表明匹配。

广告广告该公司最初的回应是,根据该报的报道,抑制了使用多组信息(如电子邮件地址和电话号码)创建的受众规模估计。一名发言人说,该公司后来在采取其他保障措施后恢复了一些信息。“

”Facebook发言人在一封电子邮件中告诉Fast Company,感谢研究人员提请我们注意这个问题。“我们没有看到这种复杂的技术被滥用,现在我们增加了防止潜在滥用的适当保障措施,在有限的基础上恢复了估计。“

此前,Facebook已宣布对其广告定位机制进行其他更改,以阻止其他形式的滥用。如今是南加州大学计算机科学助理教授的亚历山大·科洛娃在2010年发现,偷偷摸摸的广告商可以将广告瞄准特定的个人用户,并有可能提取他们的私人数据,此后,该公司采取措施,使这一点变得不可能。

去年秋天,ProPublica发现社交网络允许广告商瞄准那些明显带有种族主义倾向的人,比如“如何烧死犹太人”,公司限制了广告商可以瞄准的对象。

「可恶的条款甚至被当作选项来提供,这是完全不恰当的,也是我们的失败。」“我们删除了它们,当这并不完全有效时,我们禁用了广告系统中的目标部分。“

ProPublica还多次发现广告商可能会将特定种族群体的用户排除在广告之外,这可能违反长期以来的反歧视法。广告公司负责广告产品的副总裁Rob Goldman去年11月在一份声明中说:“这是我们执行中的失败”。“我们必须做得更好。“

Facebooks只向符合某些标准的用户展示广告的总体方法也受到批评,因为这使得外界很难知道通过网络传递的付费信息。例如,在2016年选举周期,俄罗斯附属团体据称能够在Facebook上播放3000多个广告,以及该网络和Facebook拥有的Instagram上的未付费内容。

此后,Facebook增加了审查广告的工作人员,并增加了审查广告的工具让您更容易看到网络上某个特定页面正在运行的广告。全球公共政策副总裁乔尔·卡普兰( Joel Kaplan ) 10月写道:“

”为了给人们提供更高的透明度和对广告商的责任,现在正在构建新的工具,让你可以看到一个页面正在运行的其他广告,包括不是直接针对你的广告。

Copyright © 2017 真正的pk10高手 版权所有