Топ-10 игр с Facebook уличили в раскрытии личных данных
Эта практика затрагивает интересы десятков миллионов пользователей, в том числе задействовавших максимальные настройки безопасности.
Популярные приложения (в основном игры) социальной сети Facebook передают идентификационную информацию пользователей, позволяющую получить доступ к их личным данным, компаниям, занимающихся сбором данных для таргетинга интернет-рекламы, показало расследование The Wall Street Journal. Эта практика затрагивает интересы десятков миллионов пользователей, в том числе задействовавших максимальные настройки безопасности, нарушает конвенции самой Facebook и вновь подвергает сомнению ее способность защитить частную жизнь пользователей, подчеркивает издание.
WSJ выяснила, что все 10 самых популярных приложений Facebook передавали информацию о пользователе сторонним компаниям, а три из них, включая FarmVille от Zynga Game Network Inc. (Mail.ru Group владеет в ней 1,47%) с 59 млн пользователей, - и о его друзьях. Речь идет о недостаточно корректном использовании приложениями поля referer заголовка http-запроса, которое передает информацию о том, какую страницу пользователь посетил перед тем, как перейти по ссылке. В нем содержался уникальный ID пользователя Facebook, по которому можно найти имя пользователя, даже если он закрыл всю свою информацию, и всю публичную информацию, если у пользователя имеется таковая.
Эта информация, как выяснила WSJ, попадала к 25 компаниям, занимающимся сбором данных о поведении пользователей в интернете, и по крайней мере одна такая компания - RapLeaf Inc. – привязывала Facebook ID к профилям пользователей в базе данных, которую она продавала, кроме прочих, компании-оптимизатору интернет-рекламы Invite Media, принадлежащей Google. «Мы делали это не намеренно», - сказал представитель компании, Facebook заявила, что сделает всё возможное, чтобы RapLeaf не воспользовалась собранными данными. Однако сам факт лишает аргументов тех, кто настаивает на анонимности этого способа их сбора, полагает WSJ.
Facebook, с которой WSJ поделилась результатами своего расследования, отнеслась к ним очень серьезно: некоторые из приложений, упомянутых в нем, перестали быть доступными пользователям, хотя официального заявления по этому поводу пока не последовало. «Мы немедленно отключили все приложения, нарушающие наши требования», - заявил представитель социальной сети. Представители LOLapps Media Inc. (у нее выключили сразу несколько приложений) и Familybuilder (разработчик известной генеалогической программы Family Tree), которых WSJ уличила в передаче ID пользователей компании RapLeaf Inc., заявили, что строго придерживаются политики защиты личной информации.