Facebook (¡finalmente!) Le dirá explícitamente a los usuarios que usan el inicio de sesión de Facebook y que inicien sesión en aplicaciones de terceros ¿cuál es la información que esas aplicaciones están obteniendo de su cuenta de FB.
Al mismo tiempo, los usuarios podrán reaccionar rápidamente si alguien logra comprometer sus cuentas de Facebook y están usando sus credenciales para acceder a otras aplicaciones y sitios web.
Notificaciones de acceso
La nueva función, llamada Notificaciones de inicio de sesión, enviará notificaciones a los usuarios a través de la aplicación de Facebook y el correo electrónico asociado del usuario.
El envío de esas notificaciones se activará cada vez que un usuario (o atacante):
- Inicia sesión en una aplicación de terceros con Facebook Login y le otorga a la aplicación acceso a su información
- Reutiliza el inicio de sesión de Facebook para iniciar sesión en una aplicación de terceros después de que el acceso de la aplicación a la información haya expirado.
Como puede ver en la imagen de arriba, cada notificación incluirá una lista de la información que la aplicación / sitio web obtiene de la cuenta de Facebook para personalizar la experiencia del usuario, también ofrecerá un enlace directo a Configuración de Facebook> Aplicaciones y sitios web , para que los usuarios puede limitar la información compartida con la aplicación / servicio o eliminar la aplicación por completo.
Impulso a la privacidad
“El diseño y el contenido de las notificaciones de Inicio de sesión recordará a los usuarios que tienen el control total sobre la información que comparten con aplicaciones de terceras partes, con un camino claro para editar los ajustes,” Puxuan Qi, un ingeniero de software de Facebook, explicó.
"Continuaremos probando funciones de control de usuario adicionales a principios de 2020, incluida la presentación de permisos a la vanguardia de la experiencia del usuario al iniciar sesión en una aplicación de terceros con Facebook Login".
Esta nueva característica es parte del intento más amplio de Facebook de demostrar que se preocupan por la privacidad del usuario y minimizar las consecuencias de incidentes como la violación masiva de datos de Facebook de 2018 (cuando los atacantes lograron robar tokens de acceso de al menos 50 millones de usuarios, lo que les permitió tomar el control sobre las cuentas de Facebook de las víctimas e iniciar sesión en las cuentas que las víctimas abrieron en sitios web y aplicaciones de terceros utilizando Facebook Login) y el escándalo de Cambridge Analytica (CA usó la información recopilada a través de aplicaciones de terceros sin que los usuarios aceptaran que sus datos se usaran para impulsar la elección campañas o incluso saberlo).
Fuente: HelpNetSecurity
0 Comentarios