تفاصيل Meta 2022
أصبحت خصوصية بيانات المستخدم مصدر قلق كبير لشركات التكنولوجيا الكبرى ، وخاصة Facebook ، منذ فضيحة Cambridge Analytica عام 2018 . على هذا النحو ، تحاول شركات التكنولوجيا أن تكون أكثر يقظة في هذه الجبهة من خلال منع الوسائل غير المصرح بها للوصول إلى البيانات. إحدى هذه الطرق هي تجريف البيانات غير المصرح به حيث يتم استخدام البرامج النصية والأدوات لجمع البيانات من موقع ويب. قامت Meta الآن بتفصيل نهجها الأخير لمعالجة هذه المشكلة.
من المهم أن تتذكر أن تجريف البيانات ليس غير قانوني بطبيعته. في الواقع ، يمكن كشط البيانات العامة من خلال الوسائل المصرح بها ، لكن Meta ليست من المعجبين باستخدام الأدوات الآلية لهذه العملية . أحد الأساليب التي تستخدمها الأطراف غير المصرح لها هو كشط البيانات عن طريق تخمين معرف Facebook (FBID) في عنوان URL.
بشكل أساسي ، تحتوي عناوين URL الخاصة بـ Facebook على FBID مضمنًا فيها لتحديد المحتوى بشكل فريد ، لذلك عادةً ما يقوم الكاشطون غير المصرح لهم إما بتخمينهم أو شرائه من جهات فاعلة ضارة أخرى. ثم تتم مقارنة المحتوى من عنوان URL مع نقاط البيانات الأخرى لإنشاء ملفات تعريف غنية ومجموعات بيانات يتم بيعها بعد ذلك.
من أجل منع حدوث ذلك ، استبدلت Meta الآن FBIDs بمعرفات Facebook ذات الأسماء المستعارة (PFBIDs). تعتبر هذه أكثر أمانًا ويصعب تخمينها نظرًا لأنها يتم إنشاؤها استنادًا إلى الطوابع الزمنية ، والتي يتم تدويرها أيضًا. لاحظت Meta أن:
نظرًا لأننا نتخلص تدريجيًا من القدرة على الوصول إلى المعرفات الأصلية ، فإن هذا يساعد في ردع تجريف البيانات غير المصرح به عن طريق جعل من الصعب على المهاجمين تخمين البيانات والاتصال بها والوصول إليها بشكل متكرر.
لم يتم تصميم هذه المعرفات لمنع أدوات المتصفح من إزالة مكونات التتبع من عنوان URL. نستخدم هذه العملية لحماية خصوصية الأشخاص بشكل أفضل من أنواع معينة من التعداد والهجمات المتأخرة مع الحفاظ على القدرة على الحصول على روابط طويلة الأمد.
الفكرة من وراء هذه المبادرة هي ردع المهاجمين من الوصول المتكرر إلى بيانات المستخدم من خلال تخمين المعرف. ومع ذلك ، لم توضح Meta ما إذا كان هذا التغيير في التنفيذ الفني لعناوين URL قد أدى إلى أي فائدة قابلة للقياس.
