作為有關解決數據濫用問題的持續系列文章的一部分,我們最近分享了有關我們的外部數據濫用 (EDM) 團隊如何保護人們免受克隆網站侵害的最新資訊。今天,我們將詳細介紹我們在 Facebook 上阻止抓取臉書標識碼(FBID)的方法。
什麼是標識碼?
大多數公司在其網站的 URL 中使用唯一標識符。標識碼是一種唯一引用人物或內容(如貼文、圖片和影片)的方法。在 Facebook 中,這些標識碼被稱為 FBID,我們使用它們為人們載入內容。
抓取是從網站或應用程式自動收集數據,可以授權也可以未經授權。未經授權的抓取通常涉及猜測標識碼,或使用購買的標識碼來抓取人們的數據。在某些情況下,抓取工具會收集標識符和交叉引用電話號碼或其他公開可用的數據,以創建可重用的數據集,這些數據集有時會以營利為目的出售。
我們創建了假名化 Facebook 識別碼 (PFBID),它將時間戳和 FBID 組合在一起,以生成唯一的時間旋轉標識碼。隨著我們逐步淘汰訪問原始標識元的能力,這有助於阻止未經授權的數據抓取,使攻擊者更難猜測,連接和重複訪問數據。
這些標識元並非旨在阻止瀏覽器工具從 URL 中刪除跟蹤元件。我們使用此過程來更好地保護人們的隱私免受某些類型的枚舉和延時攻擊,同時保留擁有長期連結的能力。
您可以在我們的隱私事項頁面上閱讀有關我們隱私計劃的其他更新和見解。
以上內容來自 [ Meta Newsroom ] about.fb.com/news/2022/09/deterring-scraping-by-protecting-facebook-identifiers
