Facebook ist zweifellos eines der beliebtesten sozialen Netzwerke und eines mit den meisten Nutzern weltweit. Wenn ein Problem auftritt und eine neue Bedrohung auftritt, die die Sicherheit und den Datenschutz der Benutzer gefährden kann, sind aus diesem Grund viele betroffen. In diesem Artikel geben wir eine Nachricht wieder, die darüber berichtet, wie sie das verwenden Vorschau von Facebook-Links um Daten von Internetseiten zu extrahieren.
Sie verwenden die Facebook-Linkvorschau, um Daten zu extrahieren
Sie nutzen die Linkvorschau-Funktion von Facebook, um Daten von Internetseiten extrahieren . Dazu verwenden sie die API-Server des sozialen Netzwerks als Proxy und vermeiden so, dass sie auf die schwarze Liste gesetzt werden.
Diese Technik besteht aus der Verwendung Facebook-Entwicklerkonten um Anrufe an die API-Server des sozialen Netzwerks oder seines Messaging-Programms Facebook Messenger zu tätigen. Es wird eine Vorschau des Links für die Seiten einer Site angefordert, von der Informationen extrahiert werden sollen.
Facebook würde die Daten abrufen, sie in einer Linkvorschau anzeigen und an die Suchenden zurückgeben, um diese Daten als API-Antwort zu sammeln, die zur Datenbank hinzugefügt werden kann.
Dieser Prozess war, wie von den Sicherheitsforschern hinter diesem Bericht angegeben, erfolgreich, da die meisten Website-Betreiber Facebook-Servern erlauben, ihre Websites zu crawlen. Dies ist so, da sie wissen, dass die Daten, die Facebook von ihren Seiten sammelt, im Allgemeinen für legitime Zwecke verwendet werden, als Teil der Vorschau von Links im sozialen Netzwerk Facebook Messenger, WhatsApp or Instagram.
Mehrere Gruppen haben diese Technik verwendet
Das Problem ist, dass, wie wir sehen können, verschiedene Gruppen diese Technik verwendet haben, um Informationen von diesen Sites zu sammeln. Dieser Bericht wurde von entwickelt DataDome , eine Computersicherheitsfirma, die Bot-Erkennungsfunktionen anbietet. Jetzt haben sie entdeckt, dass sie diese Facebook-Technik missbrauchen können.
Von DataDome haben sie angegeben, dass sie haben verschiedene Gruppen identifiziert , aber hauptsächlich haben sie es in einem Kunden eines Kleinanzeigenportals entdeckt. Sie entdeckten bestimmte Parameter, die nicht von Menschen, sondern von Bots verwendet wurden. Dies umfasste die URLs der Seiten der Kleinanzeigen-Website, die Benutzer normalerweise nicht häufig auf Facebook teilen würden, sowie die Suchergebnisseiten, ein Hinweis darauf, dass jemand auf der Suche nach den letzten Posts Informationen von der Kleinanzeigen-Website sammelte.
Tests durch das DataDome-Team bestätigten die Wirksamkeit der Technik und stellten fest, dass Data Mining-Gruppen diese Funktion missbrauchen könnten, um Linkvorschauen von abzurufen Bis zu 10,000 URLs pro Stunde von einem einzigen Facebook-Entwicklerkonto.
Sie geben auch an, dass sie dieses Problem dem sozialen Netzwerk bekannt gemacht haben und von Facebook aus daran gearbeitet haben, diesen Prozess zu erschweren, indem sie die Geschwindigkeit in der API begrenzt haben. Auf diese Weise können sie verhindern, dass sie auf diese Weise Informationen sammeln.
