Eseguire sui siti accesso tramite Facebook ecco cosa si rischia

Eseguire sui siti accesso tramite Facebook ecco cosa si rischia

Eseguire sui siti accesso tramite Facebook ecco cosa si rischia

Qual è la seccatura più grande quando ci iscriviamo

a una nuova piattaforma o a un servizio online?

Esatto, completare tutta la procedura di registrazione.

Dover quindi inserire un nickname, una password, indirizzi, contatti

Tuttavia, questo processo è stato semplificato dal cosiddetto social login

che permette di utilizzare le credenziali di Facebook, Twitter o Google per il login.

 

Tra le varie opzioni, Facebook è una delle preferite: con un semplice click potremo

accedere a tutti i principali servizi e applicazioni presenti in Rete semplicemente

associando la nostra identità sul famoso social media di Mark Zuckerberg.

 

In altre parole, Con l’API di Facebook, si possono trasferire le informazioni del nostro

profilo su altre piattaforme nel giro di pochi secondi.

 

Nel caso non si voglia seguire la procedura di iscrizione su Spotify, Airbnb oppure Tinder

basterà cliccare sul pulsante di Facebook sotto il modulo di iscrizione e attendere

il caricamento della pagina: il profilo verrà creato grazie ai dati di Facebook.

 

Un’operazione semplice e immediata che, però, non è affatto esente da rischi: se non si fa

attenzione, si può mettere a serio repentaglio la nostra privacy online.

Soprattutto se usiamo il login con Facebook su siti poco affidabili, manomessi

da cybercriminali o che fanno tracking.

Eseguire sui siti accesso tramite Facebook ecco cosa si rischia

Fonte
Eseguire sui siti accesso tramite Facebook ecco cosa si rischia

Login con Facebook e pericoli per la privacy

Una ricerca condotta dall’Università di Princeton, negli Stati Uniti, ha dimostrato

che quando gli utenti utilizzano il social login e concedono l’autorizzazione

a un sito web o a un’applicazione, di accedere al proprio profilo Facebook

anche i tracker di terze parti incorporati nel sito o nell’app ottengono questi dati.

 

Ovviamente tutto all’insaputa dell’utente. Quali sono i dati che possiamo lasciare in Rete

eseguendo il login con Facebook? Su tutti il nostro nome utente, ma anche la nostra età

e la data di nascita (se le abbiamo registrate su Facebook).

 

Eseguire sui siti accesso tramite Facebook ecco cosa si rischia

Anche l’indirizzo email può essere facilmente registrato tramite il tracking del nostro profilo

Facebook. Questo sistema di monitoraggio, secondo i numeri della ricerca

è utilizzato nei primi 434 siti più visitati in Internet.

Eseguire sui siti accesso tramite Facebook ecco cosa si rischia

 

Come agisce il tracking

Nella stragrande maggioranza dei casi, i tracker analizzati dagli studiosi della Princeton

University creavano un ID utente univoco per ogni persona iscritta al sito.

Sfruttando le API di Facebook, è possibile creare un collegamento tra l’ID del sito

e il profilo social dell’utente.

 

In questo modo, i gestori del portale sono in grado di recuperare informazioni personali e collegarle ai dati commerciali frutto della navigazione online.

Com’è facile intuire, si tratta di un’evidente minaccia per la privacy degli utenti, che

possono ritrovarsi “schedati” senza saperne nulla e senza aver fatto nulla di particolare.

 

Eseguire sui siti accesso tramite Facebook ecco cosa si rischia

I ricercatori di Princeton hanno identificato sette diversi script che sono in grado di estrarre

informazioni dall’API della funzione login con Facebook.

 

Uno di questi script non è stato rintracciabile ma tutti gli altri sono stati fatti risalire a delle

società, Lytics, ProPS, Tealium, Forter e OnAudience, di marketing.

 

OnAudience si è però difesa dicendo che il proprio sistema di tracciamento non è più in uso

a seguito di un problema con la privacy degli utenti già riscontrato in passato.

 

La decisione di Facebook

Facebook è stato informato del problema di privacy legato al servizio di login

con il profilo dell’utente.

Per questo il social media ha deciso che lo strumento verrà cambiato per garantire una

maggiore sicurezza alle persone ed eliminare i rischi del tracking.

 

In futuro il social potrebbe anche permettere un login anonimo tramite Facebook.

In pratica la stessa API di oggi senza l’associazione delle nostre informazioni più riservate.

AMCOMPUTERS

[Voti: 0   Media: 0/5]

Lascia un commento