Sabe o login via Facebook que você faz em sites? Podem roubar seus dados

Do UOL, em São Paulo

  • Reprodução/Ndtv

    Descoberta foi feita por pesquisadores de Princeton

    Descoberta foi feita por pesquisadores de Princeton

Códigos de terceiros, ferramentas presentes vastamente na internet para rastrear comportamentos de usuários em sites, otimizar publicidade e outros fins, têm roubado informações de usuários do Facebook em sites que suportam o login por meio da rede social. A descoberta do abuso foi feita por pesquisadores da Universidade de Princeton.

Quando usuários logam em sites usando a ferramenta de login via Facebook, rastreadores podem obter o perfil do usuário e, em alguns casos, outras informações como endereço de e-mail e gênero. Isso pode ocorrer potencialmente sem o conhecimento dos operadores do site em que os rastreadores estão instalados, segundo os pesquisadores. 

Veja também: 

"Quando um usuário dá permissão a um site acessar seu perfil na rede social, não está só confiando naquele site, mas também em terceiros acoplados ao site", escreveram os pesquisadores.

A ferramenta de login via Facebook é muito usada atualmente, já que simplificou o longo processo de cadastramentos online. Os pesquisadores identificaram sete sites que estavam acessando dados de usuários do Facebook, e acharam códigos que colhem essa informação em 434 entre um milhão de sites mais acessados do mundo segundo ranking da empresa Alexa. 

Os pesquisadores apontam que a exposição de dados do Facebook a terceiros não ocorreu por causa de um erro por parte da rede social, mas mais por falta de limites de segurança em códigos presentes na internet. Contudo, o estudo aponta que o Facebook poderia ter tomado algumas medidas.

"Tem alguns passos que o Facebook e outros logins sociais podem tomar para prevenir esse abuso. Podem revisar como, onde e quem está acessando esses dados de login. Poderia ser também a hora certa de fazer o "login anônimo com Facebook" disponível depois do seu anúncio há quatro anos", apontam. 

Um exemplo de rastreadores escondidos que usaram o login via Facebook para tirar do anonimato e rastrear visitantes foi visto no site Bandsintown, que mostra shows musicais ao redor do mundo e avisa quando uma banda vai para sua cidade.

O site dava a opção de login pela rede social e pedia acesso do app da página a informações do perfil do Facebook como cidade, gostos, endereço de e-mail e atividade musical. Se esses usuários visitassem outros sites relacionados à música que continham um produto de publicidade do Bandsintown, entre eles alguns de letras musicais, um código invisível passava os dados do usuários para o rastreador.

Segundo os pesquisadores, qualquer site malicioso poderia ter usado o mesmo procedimento para identificar visitantes. Depois de ser notificado, o Bandsintown removeu o código e afirmou que isso não era uma prática ou intenção dele.

Getty Images

Você é o produto: cada passo que você dá na web gera rastros e essas informações são usadas para te vigiar e influenciar o seu comportamento

Entenda

Receba notícias pelo Facebook Messenger

Quer receber as principais notícias do dia de graça pelo Facebook Messenger? Clique aqui e siga as instruções.

Veja também

UOL Cursos Online

Todos os cursos