meta privacy igizmo mark zuckerberg
OTL

La privacy dei dati degli utenti è diventata una delle principali preoccupazioni per le grandi aziende tecnologiche, in particolare Facebook, dallo scandalo Cambridge Analytica del 2018. Pertanto, le aziende tecnologiche cercano di essere più vigili su questo fronte bloccando i mezzi non autorizzati per accedere ai dati. Uno di questi è lo scraping di dati non autorizzato in cui vengono utilizzati script e strumenti per raccogliere dati da un sito Web, come Facebook. Meta ha ora dettagliato il suo ultimo approccio per affrontare questo problema.

È importante ricordare che lo scraping dei dati via Facebook non è intrinsecamente illegale. In effetti, i dati pubblici possono essere acquisiti tramite mezzi autorizzati, ma Meta non approva l’utilizzo di strumenti automatizzati per questo processo. Una tattica utilizzata dalle parti non autorizzate è quella di “raschiare” (da cui il termine “scraping”) i dati indovinando l’ID di Facebook (FBID) all’interno della URL che porta al profilo.

Fondamentalmente, gli URL di Facebook hanno un FBID incorporato per identificare in modo univoco i contenuti, quindi gli scraper non autorizzati in genere li indovinano o li acquistano da altri attori malintenzionati. Il contenuto dell’URL viene quindi incrociato con altri punti dati per creare profili e set di dati avanzati che vengono quindi venduti.

Per evitare che ciò accada, Meta ha ora sostituito gli FBID con gli identificatori di Facebook pseudonimizzati (PFBID). Questi sono notevolmente più sicuri e difficili da indovinare perché sono generati in base a timestamp, che sono anche ruotati. Meta ha notato che:

“Poiché eliminiamo gradualmente la possibilità di accedere agli identificatori originali, questo aiuta a scoraggiare lo scraping non autorizzato dei dati, rendendo più difficile per gli aggressori indovinare, connettersi e accedere ripetutamente ai dati.

Questi identificatori non sono progettati per impedire agli strumenti del browser di rimuovere i componenti di monitoraggio dall’URL. Utilizziamo questo processo per proteggere meglio la privacy delle persone da determinati tipi di enumerazione e attacchi ritardati, preservando al contempo la possibilità di avere collegamenti di lunga durata”.

L’idea alla base dell’iniziativa è di dissuadere gli aggressori dall’accedere ripetutamente ai dati degli utenti indovinando un identificatore. Detto questo, Meta non ha evidenziato se questo cambiamento nell’implementazione tecnica degli URL abbia comportato un beneficio misurabile.