Passer au contenu

Meta veut combattre le vol de données en protégeant mieux les identifiants Facebook

Pour protéger la vie privée de ses utilisateurs, Meta va remplacer les identifiants Facebook dans les URL par des pseudonymes constitués à partir de l’identifiant d’origine et d’un horodatage.

Facebook a été victime plusieurs fois de vols de données, entre autres à cause d’une technique appelée scraping. Cette extraction non autorisée de contenu est possible grâce à de nombreux outils logiciels que peuvent utiliser des personnes pour collecter des données à partir d’un site web et ensuite constituer une base. Pour cela, les pirates font la chasse aux identifiants Facebook (FBID), qui référencent de façon unique des personnes ou du contenu tel que des publications, des images et des vidéos. Ils tentent de deviner les FBID à partir des URL, ou plus simplement achètent des listes d’identifiants auprès d’autres pirates. En effectuant des références croisées entre les contenus des URL et d’autres points d’entrée, par exemple des numéros de téléphone, il est possible de constituer des profils qui pourront être revendus.

Pour lutter contre cette pratique, Meta va remplacer les identifiants Facebook (FBID) par des identifiants pseudonymes (PFBID). Ceux-ci seront générés à partir de l’identifiant d’origine et de données horaires, qui changeront régulièrement grâce à une rotation temporelle. Comme l’indique Meta :

« Au fur et à mesure que nous supprimons la possibilité d’accéder aux identifiants d’origine, cela aide à dissuader le scraping non autorisé des données en rendant plus difficile pour les attaquants de deviner, de se connecter et d’accéder de manière répétée aux données. »

Exemple de FBID
L’identifiant pseudonyme est après la mention pfbid dans l’URL © Meta

Meta précise toutefois que ce changement est conçu pour protéger la vie privée des utilisateurs de Facebook, mais ne sert pas à empêcher les navigateurs d’éliminer les mouchards publicitaires.

« Ces identifiants ne sont pas conçus pour empêcher les outils de navigation de supprimer les composants de suivi de l’URL. Nous utilisons ce processus pour mieux protéger la vie privée des personnes contre certains types d’énumération et d’attaques différées tout en préservant la possibilité d’avoir des liens de longue durée. »

Avec la fuite de données de 533 millions d’utilisateurs l’année dernière, on peut comprendre que Meta mette tout en œuvre pour lutter efficacement contre le scraping. Il faudra cependant attendre d’éventuels chiffres de résultats pour savoir si cette initiative va porter ses fruits.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Meta

François BEDIN
Sur le même sujet
Les dernières actualités
MEA Google Meet
Google Meet : vous pourrez bientôt commencer un appel sur votre PC et le terminer sur votre smartphone Android
Samsung Galaxy S24 Ultra
Samsung sort un prix FOU sur son Galaxy S24 Ultra, la remise est hallucinante (-57%) 😱
Snapdragon X Plus
Snapdragon X Elite/Plus : soupçons de triche sur la puce rivale de l’Apple M3
Windows 11
Microsoft met à jour Windows 11 et intègre des pubs dans le menu Démarrer, voici comment les désactiver
Android Auto Ces 2024
Android Auto déploie une refonte importante du menu des paramètres
Verisure caméra de surveillance Arlo
Faites confiance à Verisure et profitez pleinement de vos vacances.
Google Agenda
Google Agenda permet (enfin) de faire défiler les mois plus rapidement
Cnil Alerte Fuite Données
Explosion des vols de données : la CNIL s’attend à une année record pour la France
Top téléchargements