作為正在進行的解決數據濫用系列的一部分,Meta最近分享關於我們的外部數據濫用(EDM)團隊如何保護人們免受克隆網站的影響的最新情況。今天,官方在博客詳細介紹在Facebook上阻止采集Facebook標識符(FBIDs)的方法。
大多數公司在其網站的URL中使用獨特的標識符。識別符是一種唯一引用人或內容的方式,如帖子、圖片和視頻。在Facebook內部,這些標識符被稱為FBID,用它們來為人們加載內容。
采集是指從網站或應用程序中自動收集數據,這可以是在授權下進行的,也可以是未經授權的。未經授權的采集通常涉及猜測標識符,或使用購買的標識符來采集人們的數據。在某些情況下,采集者收集標識符,並碰撞交叉篩選電話號碼或其他可公開獲得的數據,以創建可重復使用的數據集,這些數據有時會被出售牟利。
圖為一個Facebook帖子的例子,其URL中含有PFBID
有鑒於此,Meta創建假名化的Facebook標識符(PFBIDs),它結合時間戳和FBIDs,生成一個獨特的時間旋轉標識符。隨著逐步取消訪問原始標識符的能力,這有助於阻止未經授權的數據刮擦,使攻擊者更難猜測、連接和重復訪問數據。
這些標識符的設計並不是為防止瀏覽器工具從URL中刪除跟蹤組件,這個過程是為更好地保護人們的隱私不受某些類型的枚舉和延時攻擊的影響,同時保留長效鏈接的能力。
用戶可以在Facebook的"隱私事務"頁面上閱讀關於隱私舉措的其他更新和見解:
https://about.fb.com/news/tag/privacy-matters/