Facebook用户信息是怎么泄露的?
据外界报道,事情是这样的:
剑桥分析被指运用剑桥大学心理学教授Aleksandr Kogan开发的性格测试应用thisismydigitallife”,在Facebook上获得的5000万用户个人数据创建档案,在选举期间针对这些人进行定向宣传的报道。
据了解,这5000万份数据,包括了11个州的200万个匹配文件,占到了北美Facebook用户的近三分之一,而且,其中有四分之一是选民。
简单来说就是:
剑桥大学的一名心理学教授,开发了一款应用APP,这个APP通过了facebook的审核,完成数据打通,而后一家叫做剑桥分析的大数据”公司,利用这款APP收集了大约5000万的用户数据,其中包括用户住址等信息,这家公司很可能利用这些数据进行定向推送”广告宣传。
当然,这个就不同于我们通常认为的,直接盗取数据库等,最起码来说Facebook的软防还是比较厉害的。
跨境电商独立站如何选品?如何利用Reddit,Quora选品?
Facebook仍在跟踪用户打开的应用程序,即使他们没有Facebook帐户。这影响至少61%的测试应用程序,根据新的GDPR法律,这可能是非法的。尽管有严格的审查和新的隐私法律,一项新的研究表明,许多最流行的Android应用程序仍在向Facebook发送用户数据。无论用户是否登录或甚至拥有Facebook帐户,都会发送此数据。当应用程序打开时,用户可以选择退出或启用隐私设置之前,会立即发送数据。
Privacy International进行了这项研究,发现他们测试的应用程序中至少有61%将此数据发送到Facebook。有问题的数据包含有关应用程序的打开方式,打开时间,打开方式以及使用应用程序的时间的详细信息。由于独特的Google广告ID(AAID)与数据一起发送,即使用户没有Facebook帐户,Facebook也可以对用户进行分析。
例如,如果有人打开Indeed”应用程序,他们很可能正在找工作。如果有人打开Qibla Connect”应用程序,他们可能是伊斯兰信仰者。其他测试的应用程序包括Duolingo,Kayak,Shazam,Spotify,TriPadvisor,Yelp等。完整列表可在此处获得。
Facebook的Cookie政策列出了非Facebook用户可以选择退出的两种方法,但Privacy International确定他们并没有真正改变发送给Facebook的数据。
虽然用户打开的应用程序数据可能看似无害,但Facebook可以将其与通过其他方式收集的数据相结合,以创建非常详细的个人广告配置文件。问题不在于应用程序本身,而在于Facebook的Android SDK,开发人员使用它来制作应用程序。
6月28日,Facebook声称他们更新了他们的Android SDK,以便为此事件记录添加延迟,这只会在用户同意后发送数据。但是许多最受欢迎的应用都使用旧版本的SDK,没有此隐私功能。此更新甚至不会禁用有问题的SDK初始化消息,并且应用程序仍在发送数据。
Privacy International无法确定Facebook如何使用这些数据,因为他们对这些问题不是很透明。无论如何,Facebook还有很多解释工作要做。