Iniciar sesión o registrarte a través de tu cuenta Facebook permite a los rastreadores web obtener Datos. Las empresas de marketing pueden haber abusado de una función de inicio de sesión de Facebook para rastrear en secreto a los usuarios a través de Internet, según una nueva investigación.

El problema consiste en la función "Iniciar sesión con Facebook" que, como su nombre lo indica, le permite iniciar sesión en sitios web con sus credenciales de Facebook en lugar de tener que crear cuentas separadas en la Web.

Sin embargo, los investigadores de la Universidad de Princeton afirman que el inicio de sesión de Facebook es susceptible de abuso.

Detectaron los rastreadores web en línea que llevan a cuestas para recopilar ID de usuario de Facebook y direcciones de correo electrónico.

Datos compartidos a terceros

Los investigadores dijeron que cuando un usuario otorga acceso a un sitio web a su perfil de redes sociales, no solo confía en ese sitio web, sino también en terceros integrados en ese sitio.

Se encontraron guiones de seguimiento en más de 400 sitios web, que probablemente explotaban la función de inicio de sesión de Facebook para ayudar a las empresas a monetizar mejor a sus usuarios, dijeron los investigadores.

Sin embargo, la escala del problema parece ser relativamente pequeña; una lista de los dominios afectados no contiene muchos sitios principales.

Por ejemplo, el segundo sitio web más popular en la lista es un periódico de Indonesia que permite a los lectores iniciar sesión con su cuenta de Facebook.

Sin embargo, los hallazgos subrayan el potencial de abuso. "Esta exposición involuntaria de datos de Facebook a terceros no se debe a un error en la función de inicio de sesión de Facebook", dijeron los investigadores.

Más bien, se debe a la falta de límites de seguridad entre los scripts de terceros y de terceros en la web de hoy.

Medidas tomadas por Facebook

Facebook está investigando los hallazgos. "Rastrear los datos de los usuarios de Facebook es una violación directa de nuestras políticas", dijo la compañía en un correo electrónico el jueves.

Mientras investigamos este problema, hemos tomado medidas inmediatas al suspender la capacidad de vincular ID de usuario únicos para aplicaciones específicas a páginas de perfil de Facebook individuales, y estamos trabajando para establecer autenticación adicional y limitación de velocidad para las solicitudes de imágenes de perfil de Facebook para el inicio de sesión", informó la compañía.

Facebook tomó medidas ya que la compañía aún se está recuperando del escándalo de Cambridge Analytica, que involucró a una consultora política del Reino Unido que abusa de las prácticas de Facebook para recopilar datos sobre hasta 87 millones de usuarios. En respuesta, Facebook ha prometido auditorías integrales para desarrolladores y mejores protecciones de privacidad para los usuarios.