В Университете Айовы научились выявлять сомнительные Facebook-приложения

Исследователи обнаружили способ проверки соблюдения правил конфиденциальности разработчиками Facebook-приложений. Новый метод (CanaryTrap) поможет выявить несанкционированную передачу данных третьим лицам.

В основе CanaryTrap лежит использование так называемых ханитокенов – поддельных файлов или данных. Ханитокены – это фрагменты-приманки, которые айтишники могут расставить внутри своей сети. Если к ним кто-то получает доступ или начинает их использовать, администраторы могут зафиксировать вредоносную активность.

В исследовании утверждается, что ханитокенами служили уникальные адреса электронной почты, с помощью которых специалисты регистрировали аккаунты Facebook. После регистрации аккаунта эксперты устанавливали поочерёдно приложения, использовали их в течение 15 минут, а затем просто удаляли из учётной записи. Далее они проверяли «входящие» в подставных электронных ящиков на наличие нового трафика. Если приходило новое письмо, тогда фиксировалась передача пользовательских данных третьим лицам.

Кроме этого, специалисты использовали инструмент от Facebook – «Why Am I Seeing This?»  С его помощью они мониторили использование ханитокенов для целевой рекламы.

3 июля, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных