جلوگیری از خراشیدن با محافظت از شناسه های فیس بوک


به‌عنوان بخشی از مجموعه‌ای در حال انجام درباره رسیدگی به سوءاستفاده از داده‌ها، اخیراً به‌روزرسانی‌ای درباره نحوه عملکرد تیم سوءاستفاده از داده‌های خارجی (EDM) به اشتراک گذاشتیم. از مردم در برابر سایت های شبیه سازی محافظت کنید. امروز، ما رویکرد خود را در مورد جلوگیری از خراشیدن شناسه های فیس بوک (FBID) در فیس بوک شرح می دهیم.

شناسه چیست؟

اکثر شرکت ها از شناسه های منحصر به فرد در URL های وب سایت خود استفاده می کنند. شناسه ها راهی برای ارجاع منحصر به فرد افراد یا مطالبی مانند پست ها، تصاویر و ویدئوها هستند. در فیس بوک، این شناسه ها به عنوان FBID شناخته می شوند و ما از آنها برای بارگذاری محتوا برای افراد استفاده می کنیم.

Scraping مجموعه ای خودکار از داده ها از یک وب سایت یا برنامه است و می تواند هم مجاز و هم غیرمجاز باشد. غیرمجاز خراش دادن اغلب شامل حدس زدن شناسه‌ها یا استفاده از شناسه‌های خریداری‌شده برای خراش دادن داده‌های افراد است. در برخی موارد، خراش دهنده ها شناسه ها و شماره تلفن های متقابل یا سایر داده های در دسترس عموم را جمع آوری می کنند تا مجموعه داده های قابل استفاده مجدد ایجاد کنند که گاهی اوقات برای سود فروخته می شوند.

نمونه ای از یک پست فیس بوک با PFBID در URL آن.

ما شناسه‌های مستعار فیس‌بوک (PFBID) را ایجاد کردیم که مُهرهای زمانی و FBID را ترکیب می‌کنند تا یک شناسه چرخشی منحصر به فرد ایجاد کنند. همانطور که ما توانایی دسترسی به شناسه‌های اصلی را حذف می‌کنیم، این امر با سخت‌تر کردن حدس زدن، اتصال و دسترسی مکرر به داده‌ها برای مهاجمان، به جلوگیری از خراش داده‌های غیرمجاز کمک می‌کند.

این شناسه‌ها برای جلوگیری از حذف اجزای ردیابی از URL توسط ابزارهای مرورگر طراحی نشده‌اند. ما از این فرآیند برای محافظت بهتر از حریم خصوصی افراد در برابر انواع خاصی از شمارش و حملات با تاخیر زمانی استفاده می کنیم و در عین حال توانایی داشتن پیوندهای طولانی مدت را حفظ می کنیم.

می‌توانید به‌روزرسانی‌ها و اطلاعات بیشتر درباره طرح‌های حفظ حریم خصوصی ما را در ما بخوانید صفحه مسائل حریم خصوصی.





منبع