Der Datenschutz in sozialen Medien sollte für Online-Benutzer ein Hauptanliegen sein. Jedoch, Die meisten Menschen sind sich der Missetaten von sozialen Netzwerken und App-Entwicklern, die ihre persönlichen Daten häufig missbrauchen, nicht bewusst.
Die CanaryTrap-Methode hilft bei der Identifizierung von Datenmissbrauch
Zum Glück, Eine Gruppe von Wissenschaftlern hat eine Methode entwickelt, mit deren Hilfe Facebook-App-Entwickler identifiziert werden können, die Benutzerdaten an Dritte weitergeben. Die Methode wurde CanaryTrap genannt. Mal sehen, wie es funktioniert.
Es gibt viele Beispiele für den Missbrauch von Daten durch App-Entwickler von Drittanbietern. Im Allgemeinen, Einmalige Anmeldung (SSO) Apps auf Facebook erfordern normalerweise den Zugriff auf die persönlichen Daten eines Benutzers, wie E-Mail-Adresse, Geburtsdatum, Geschlecht, und mag.
Das Problem ist, dass Apps von Drittanbietern mit Zugriff auf persönliche Daten einer großen Anzahl von Benutzern ein hohes Missbrauchspotenzial aufweisen, Die Forscher weisen in ihrem weißes Papier. Die Anzahl der bekannten Fälle von Datenmissbrauch durch Apps von Drittanbietern in sozialen Online-Netzwerken ist größer als erwartet. Vergessen wir nicht den Skandal von Cambridge Analytica.
Es fehlen Methoden, um Datenmissbrauch durch Apps von Drittanbietern systematisch zu erkennen. Das Hauptproblem besteht darin, dass Online-Plattformen für soziale Netzwerke die Kontrolle über ihre Daten verlieren, sobald sie von Apps von Drittanbietern abgerufen werden. Diese Apps von Drittanbietern können die abgerufenen Daten auf ihren Servern speichern und von dort weiter an andere Entitäten übertragen. Weder Benutzer noch soziale Online-Netzwerke haben Einblick in die Verwendung von Daten, die auf den Servern von Apps von Drittanbietern gespeichert sind. Dies macht das Problem der Erkennung von Datenmissbrauch äußerst schwierig, da es schwierig ist, etwas zu verfolgen, das nicht unter Ihrer Kontrolle steht.
So, Wie hilft die CanaryTrap-Methode gegen das Problem des Datenmissbrauchs??
CanaryTrap-Methode erklärt
Die CanaryTrap-Methode dreht sich um etwas, das als Honeytoken bezeichnet wird. Honeytokens werden als fiktive Wörter oder Aufzeichnungen beschrieben, zu legitimen Datenbanken hinzugefügt. Mit Honeytokens können Administratoren Daten verfolgen, falls sie diese nicht verfolgen können. Honeytokens können E-Mail-Adressen oder Kreditkartendaten sein, die durchgesickert oder absichtlich weitergegeben werden können, um ihre nicht erkannte oder möglicherweise nicht autorisierte Verwendung zu erkennen, das Papier erklärt. Diese Erkennung erfolgt mit Hilfe verschiedener Überwachungskanäle:
Beispielsweise, Wenn eine E-Mail-Adresse als Honeytoken freigegeben wird, fungieren empfangene E-Mails als Kanal zum Erkennen einer nicht erkannten Verwendung der freigegebenen E-Mail-Adresse. Wir entwerfen und implementieren CanaryTrap, um den Missbrauch von Daten zu untersuchen, die mit Apps von Drittanbietern auf Facebook geteilt werden. Wir teilen die mit einem Facebook-Konto verknüpfte E-Mail-Adresse als Honeytoken, indem wir eine Drittanbieter-App installieren, und überwachen dann die empfangenen E-Mails, um eine nicht erkannte Verwendung der freigegebenen E-Mail-Adresse festzustellen. Wir schließen daraus, dass ein mit einer Drittanbieter-App geteiltes Honeytoken möglicherweise missbraucht wurde, wenn der Absender einer empfangenen E-Mail nicht als Drittanbieter-App erkannt werden kann.
Die Forscher nutzen auch die Tatsache, dass Werbetreibende auf Facebook E-Mail-Adressen verwenden können, um benutzerdefinierte Zielgruppen anzusprechen. Das Team verwendet das Werbetransparenz-Tool von Facebook, genannt „Warum sehe ich das??Um Werbetreibende zu beobachten, die das gemeinsame Honeytoken verwendet haben, um Werbekampagnen für benutzerdefinierte Zielgruppen auf der sozialen Plattform durchzuführen. Die Schlussfolgerung ist, dass Honeytokens, die mit einer Drittanbieter-App geteilt wurden, missbraucht wurden, falls der Werbetreibende nicht als Drittanbieter-App erkannt werden kann.
Die Forscher sagten, sie hätten getestet 1,024 Facebook-Apps, von denen sie gefunden haben 16 Apps, die E-Mail-Adressen mit Dritten teilen. Dies führte dazu, dass Benutzer E-Mails von unbekannten Absendern erhielten. Nur 9 des 16 Apps gaben an, dass sie mit dem E-Mail-Absender verknüpft waren. Die geringe Anzahl solcher erkannten Apps ist auf die kleine Stichprobe von zurückzuführen 1,204 Apps, die in der Forschung verwendet wurden. Das Team glaubt, dass wenn mehr Apps untersucht werden, Die Anzahl der Apps, die Benutzerinformationen missbrauchen, wird viel größer sein.
Der Missbrauch von Benutzerdaten durch Facebook ist keine Neuigkeit
Im April 2019, Forscher von UpGuard Cyber Risk entdeckten eine halbe Milliarde Datensätze von Millionen von Facebook-Nutzern, die dem öffentlichen Internet offen zugänglich waren. Die Aufzeichnungen wurden auf ungeschützten Amazon Cloud-Server gefunden. Offenbar, zwei von Drittanbietern entwickelt Facebook-App Datensätze wurden Benutzer Details zu dem öffentlichen Internet ausgesetzt werden.
Alle Datensätze hatten etwas gemeinsam – Sie alle stammten von Facebook-Nutzern und präsentierten vertrauliche Informationen im Detail, wie Interessen, Beziehungen, und Wechselwirkungen. Diese Angaben waren verfügbar zu Drittanbieter-App-Entwickler.
Im Mai 2020, Facebook wurde wegen falscher Datenschutzansprüche erneut bestraft. Laut dem kanadischen Wettbewerbsbüro, Facebook hat Benutzerinformationen falsch behandelt indem das falsche Gefühl erzeugt wird, dass Benutzer steuern können, wer ihre persönlichen Informationen über Datenschutzfunktionen sehen und darauf zugreifen kann. Die Strafe wird auf CAD geschätzt 9 Million, das entspricht USD 6.5 Million, und EUR 5.9 Million.