یک تیم از دانشگاهیان توصیف کرده است در این هفته یک روش است که می تواند کمک به شناسایی هنگامی که Facebook توسعه دهندگان نرم افزار بر روی کامپیوتر کاربر به اشتراک گذاری داده های کاربر با اشخاص ثالث.
نام CanaryTrap این روش دقیق توسط دانشگاهیان از دانشگاه آیووا در whitepaper منتشر شده در روز دوشنبه با عنوان "CanaryTrap: تشخیص داده سوء استفاده توسط برنامه های شخص ثالث بر روی شبکه های اجتماعی آنلاین."
در قلب آن CanaryTrap حول محور مفهوم honeytoken.
در مفهوم گسترده از اصطلاح honeytokens نشان دهنده داده های جعلی نشانه ها که در آن کارشناسان گیاه در سراسر شبکه خود را. هنگامی که داده ها قابل دسترسی است و یا استفاده مدیران می تواند شناسایی فعالیت های مخرب.
در زمینه CanaryTrap whitepaper, honeytokens منحصر به فرد آدرس ایمیل است که دانشگاهیان برای ثبت نام استفاده Facebook حساب.
برای CanaryTrap پژوهش پس از ثبت نام یک حساب کاربری محققان نصب Facebook, برنامه استفاده از آن را برای 15 دقیقه و سپس لغو نصب برنامه را از حساب.
محققان سپس نظارت honeytoken صندوق ایمیل جدید برای ترافیک. اگر صندوق دریافت ایمیل های جدید و سپس آن را روشن بود که برنامه مشترک داده های کاربر با یک شخص ثالث.
این تیم تحقیقاتی همچنین گفت از آن استفاده Facebook آگهی شفافیت ابزار 'چرا من دیدن این ؟' برای نظارت بر اگر یک تبلیغ استفاده می شود هر honeytoken ایمیل به کاربران هدف با Facebook ads.
علمی تیم گفت: آنها آزمایش 1,024 Facebook برنامه های خود را با استفاده از CanaryToken تکنیک و شناسایی 16 برنامه های که به اشتراک گذاشته شده آدرس ایمیل با اشخاص ثالث و در نتیجه کاربران در دریافت ایمیل از فرستندگان ناشناخته.
از 16 تنها نه برنامه های فاش کرد که آنها تا به حال یک رابطه با فرستنده ایمیل. این ارتباط معمولا با یک نامربوط وابسته به وب سایت و یا کسب و کار شریک اما حتی اگر این برنامه نشان داده های موافقت نامه های نخوانده معمولا دریافت ایمیل های مربوط به این برنامه است.
با اینحال هفت برنامه را فاش نمی کند که آنها به اشتراک گذاشته شده کاربر داده ها با خارجی ها. از این هفت تیم تحقیقاتی گفت: آنها قادر به تعیین اگر توسعه دهندگان نرم افزار به اشتراک گذاشته شده کاربر اطلاعات با یک شخص ثالث بر روی هدف و بدون مجوز کاربر و یا اگر کاربر اطلاعات به بیرون درز آنلاین به عنوان بخشی از یک حادثه امنیتی مانند در معرض سرور و یا نفوذ هکر.
با اینحال برخی از بد ایمیل ترافیک اتفاق افتاده است به عنوان یک نتیجه, محققان گفت: آشکار است که در مورد honeytokens به اشتراک گذاشته شده توسط سه برنامه صندوق پست الکترونیک دریافت ایمیل با sextortion تهدیدات دادن و دیگر ایمیل های کلاهبرداری.
محققان گفتند که تنها 16 برنامه های جذاب در این رفتار (ذکر شده در زیر) اما این دلیل بود که آنها تنها با استفاده از یک نمونه کوچک از 1,024 برنامه های. اگر بیشتر برنامه های در حال آزمایش می شود محققان انتظار برای پیدا کردن برنامه های بیشتر به اشتراک گذاری داده های کاربر با اشخاص ثالث.
دانشگاهیان باز-منابع CanaryTrap پژوهش و ابزار مرتبط در GitHub. آنها گفت: آنها به اشتراک گذاشته CanaryTrap "برای کمک به مستقل ناظران تشخیص سوء استفاده از اطلاعات به اشتراک گذاشته شده با برنامه های شخص ثالث بدون نیاز به همکاری از شبکه های اجتماعی آنلاین."
علاوه بر این تیم تحقیقاتی همچنین انجام تحقیقات بیشتر در برابر 1,024 برنامه های با یافته های زیر:
یک Facebook سخنگوی اذعان درخواست های ما از نظر اما گفت که این شرکت هنوز تجزیه و تحلیل CanaryTrap کاغذ.
این شبکه اجتماعی به خوبی آگاه است از آن "rogue توسعه دهنده نرم افزار" مشکل در سال های اخیر گرفته شده مراحل را برای جمع اوری بد سیب از توسعه آن پایه.
سال گذشته Facebook به شکایت چند تن از توسعه دهندگان است و تغییر آن شرایط استفاده از خدمات و توسعه سیاست های به اعطای خود قدرت بیشتر در اجرای دقیق داده های کاربر را کنترل می کند.
آخرین تغییر در Facebook مبارزه علیه نقض حقوق بشر توسط توسعه دهندگان نرم افزار در محل در روز چهارشنبه زمانی که Facebook خود را اعلام کرد جدید ترین مجموعه از به روز رسانی به پلت فرم آن شرایط و توسعه سیاست های تنظیم برای ورود به اثر در تاریخ 31 اوت سال 2020 است.
این شرکت گفت: شرایط جدید محدود کردن اطلاعات توسعه دهندگان می توانند به اشتراک گذاری با اشخاص ثالث بدون دریافت رضایت صریح و روشن از کاربران و همچنین اطمینان از توسعه دهندگان به وضوح درک می کنم که آنها باید مسئولیت برای حفاظت از اطلاعات کاربر اگر آنها ضربه بزنید به Facebook پلت فرم و userbase به ساخت کسب و کار خود را. از لحاظ تئوری این تغییرات جدید رسیدگی به نقاط ضعف گزارش شده توسط CanaryTrap تیم.
tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im
مقالات مشابه
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- نحوه استفاده از استوانه مدرج شیشه ای آزمایشگاهی
- مواد شیمیایی و همه چیز در مورد آن
- تفاوت قیمت خوراکیهای خارجی در بازارهای مختلف
- iOS 14 و iPadOS 14 بتا عمومی: چگونه به دانلود و نصب آنها را در حال حاضر - CNET
- آموزش سئو در ویرگول
- 4 چیزهایی که سابق پرورش به تصویب رسید و بچه ها برای شما آرزو می دانستم که
- اینها در دفتر خانه ملزومات شما *نیاز* به کار از خانه آسان تر و راحت تر
- صفر تا صد جعبه ابزار یا ابزار آلات دستی - فروشگاه اخوان الهی