Nueva York, EE.UU. .- Ya solucionado, el fallo de Facebook permitía a cualquier web rastrear intereses y “me gusta” sin autorización de los usuarios y sin que estos tuvieran constancia.
Una de cal y otra de arena. Cuando Facebook anuncia que va a colaborar con el gobierno francés para hacer más transparente su algoritmo de moderación, salta a la palestra un nuevo problema de privacidad para la red social, esta vez de lado de los sitios web y de la cantidad de datos de los usuarios a los que puede acceder.
De hecho, la polémica salta cuando el error ya ha sido solucionado por la compañía, pero lo cierto es que durante el tiempo que estuvo activo permitía a cualquier sitio web extraer información personal del perfil de un usuario, y aunque no se incluían información de carácter puramente personal, como los números de teléfono, sí que permitía acceder a sus intereses, a los me gusta y a otra información sin autorización -ni conocimiento- de los propios usuarios.
El fallo que permitía a las web acceder a información personal de los usuarios ha sido hecho público por Ron Masas, un investigador de seguridad, que dio la alarma al darse cuenta que, pese a que los perfiles de los usuarios sí eran seguros, el sistema de resultados de búsqueda de Facebook no estaba protegido adecuadamente contra los ataques de falsificación de solicitudes entre sitios (CSRF).
Esto, básicamente, permitía a cualquier sitio web desviar silenciosamente algunos datos de perfiles de Facebook, de forma que se podía incrustar un iframe para recopilar información de un perfil sin que el usuario, ni nadie, cayese en la cuenta:
Fuente: Hipertextual.com