En son xeberler

Bəzi Chrome əlavələri Facebook hesabları məlumatlarının irimiqyaslı sızdırılmasına səbəb ola bilərlər

google-news

    Facebook ilə qarşılıqlı əlaqəni sadələşdirən əksər Chrome əlavələri (extensions) lazımi məlumatları əldə etmək üçün sosial şəbəkənin Graph API üzərindən istifadəçinin bir seanslı tokenlərindən istifadə edirlər. Lakin məlum olub ki, istifadə edilən Chrome əlavələrindən bəziləri istifadəçinin xəbəri olmadan onun Facebook hesabındakı məlumatları öz serverlərinə ötürürlər. Bu isə Meta şirkətinin qanunlarına ziddir. Bu cür hal Facebook istifadəçilərinin konfidensial məlumatlarının irimiqyaslı sızdırılmasına yol aça bilər. Chrome əlavələrinin Graph API-dan süi-istifadə etmələri nəticəsində Meta şirkəti yeni böyük qalmaqal ilə qarşılaşa bilər. Keçən həftə Brave şirkəti özünün eyniadlı brauzerinə L.O.C adlı əlavənin Chrome Web Store-dan yüklənmə imkanını bloklamışdı. Sözügedən əlavə Facebook-dakı bəzi əməliyyatları avtomatlaşdırmağa imkan verir və o, istifadəçilər arasında çox məşhurdur. Onun 700.000-ə yaxın yüklənmə sayı var.

    Lakin Brave şirkətinin fikrincə sözügedən əlavə istifadəçilərin konfidensiallıqları üçün təhlükə mənbəyidir. Mütəxəssislər aşkar ediblər ki, L.O.C tərəfindən istifadə edilən seanslıq tokenləri (192 hərfdən və rəqəmdən ibarət mətn sətri) Facebook-un Creator Studio adlı veb tətbiqinə müraciət etməklə əldə etmək olar. Bu veb tətbiq tokenləri GET adlı sorğuya cavab olaraq təqdim edir. Mütəxəssislər L.O.C əlavəsinin sosial şəbəkə məlumatlarından sui-istifadə etməsi hallarını aşkar etməsələr də, əlavənin tərtibatçıları Brave şirkəti ilə birlikdə onun təhlükəsizlik normalarına cavab verməsi üzərində çalışıblar. Chrome Web Store-da Facebook-un Creator Studio-dan istifadə edərək tokenləri əldə edən digər əlavələr də mövcuddur. Onlara misal olaraq aşağıdakı əlavələri gətirmək olar:

J2TEAM Security (200.000 yüklənmə)

MonokaiToolkit (10.000 yüklənmə)

FBVN (80.000 yüklənmə)

KB2A Tool (50.000 yüklənmə).

    Bu cür məhsullar vyetnam dilində danışan tərtibatçılar arasında məşhur olan Facebook qruplarının iş nəticələridir. Onlar sosial şəbəkənin seanslıq tokenlərindən istifadə edərək istifadəçilərə sosial şəbəkənin sistemində mövcud olmayan imkanlardan yararlanmağı təklif edirlər. Lakin bununla belə onlar istifadəçi məlumatlarının emal edilməsi barəsində istifadəçilərə heç bir məlumat vermirlər.

24 saat” “Bəzi Chrome əlavələri Facebook hesabları məlumatlarının irimiqyaslı sızdırılmasına səbəb ola bilərlər” başlıqlı yazını “technote”-yə istinadən dərc edib

Xeberler


XEBERLER

Related Articles

Bir cavab yazın

Sizin e-poçt ünvanınız dərc edilməyəcəkdir.

Back to top button