研究人员使用精确定向广告来获取Facebook用户的私人信息

根据最近的一项研究,Facebook的广告平台充斥着漏洞,可以帮助歹徒获取个人用户的私人信息。

个人可识别的详细信息 - 例如某人的电子邮件地址,全名,出生日期和家庭地址 - 用于将他们分类为目标广告的类别。这意味着广告商可以将他们产品的理想买家归入其中,比如说,向富有的狗主人扔昂贵的宠物食品广告。但是,这些系统也可能被scumbags利用来潜在地篡改敏感记录。

美国南加利福尼亚大学的研究人员详细研究了Facebook的目标广告能力,并在上个月晚些时候的一篇论文中发表了他们的观点。

“我们专注于三个缺点:隐私侵犯,微目标(即能够在没有明确知识的情况下接触特定个人或个人,而他们是唯一一个广告所到达的人),并且容易接近边缘群体。”Irfan Faizullabhoy和Aleksandra Korolova在他们的论文摘要中指出。

怎么运行的

拥有Facebook个人资料的任何人都可以设置所谓的自定义受众群体,以定义特定的广告定位受众特征。这里的诀窍是提供足够的信息和游戏系统,以将观众搜索结果缩小到一群人。

虽然Facebook认为这是一个无效的人口统计数据,但它的其他工具可以让广告客户了解更多关于广告所涉及的网民群体的观众洞察,可以与这些微小的自定义观众一起使用,以揭示一个人的私人信息。

这意味着一个歹徒可以发起一次钓鱼,寻找某个特定的人或某种类型的人,并通过以下方式提取隐私信息,例如该人的年龄,收入,与其生活在一起的人数,他们的个人活动等等结合自定义受众群体搜索功能和受众洞察分析。

它似乎让任何人都有能力更多地了解陌生人的生活 - 并且每个用户可以看到超过2000种类型的信息。研究人员在他们的Facebook朋友的同意下尝试了分析功能。该二人发现,在提取他们的好友数据时,观众洞察结果“非常准确”。

从一个微小的观众收集的信息可以覆盖从业余爱好到他们家庭的细节。

目前,自定义受众群体中的最低人数为20人。这是一个很低的数字,相比之下Google为1,000,LinkedIn为300,Twitter为500。例如,通过伪造或共谋帐户,例如,广告客户和其他任何好奇的人都可以针对一个人或一群人一次一个地查看他们。

Facebook的另一个潜在缺陷是允许广告商按照位置在1英里范围内完善他们的观众。只要有至少20个符合广告标准的用户,小型区域甚至单一住宅就可以成为目标。如果这些领域包括频繁计划生育诊所,康复中心或医疗机构的脆弱人群,这些问题尤其值得关注,因为他们可能更容易通过广告活动挑选出来。

“很难预测这样一个强大的工具如何被聪明和机智的对手滥用,特别是因为研究人员和用户都没有充分透明地了解使用Facebook的广告平台的可行性以及在广告匹配和报告时使用哪些有关他们的数据。“计算机科学助理教授Korolova告诉The Register

Facebook的回应:尽可能少做

当研究人员向Facebook提醒这些漏洞时,Facebook一度同意使用定制受众工具和受众洞察分析从1到20增加可以定位的人数。研究人员需要提交网络缺陷的视频证明,并从中获得2,000美元该网站的错误赏金计划。

Facebook承认:应用程序已获得用户的许可才能进入收件箱

当两人要求Facebook将定制的观众人数增加到500人到1,000人之间时,硅谷巨人忽略了这一要求,对于地理位置定位问题,研究人员被要求“澄清这个错误如何能够破坏Facebook用户数据的完整性,规避Facebook用户数据的隐私保护,或者允许访问Facebook基础架构内的系统。”

这对人回答后,Facebook没有回应,甚至关闭了错误赏金报告,以便他们不再进行任何形式的对话。

在论文中,Faizullabhoy和Korolova表示,他们相信为什么通过Facebook的广告平台很容易窥探人们的原因取决于网站对隐私的粗心大意。他们表示,脸书根本不在乎,直言不讳地说。

  • 发表于:
  • 原文链接http://www.theregister.co.uk/2018/04/12/facebook_ads_loopholes
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券