INGAT! Tombol "Login with Facebook" Jadi Pintu Kebocoran Data
Tombol "Login wit Facebook" sering dijumpai setiap kali pengguna mengunjungi situs web yang mengharuskan mereka untuk mendaftar.
lihat foto
POS-KUPANG.COM - Isu kemanan data pengguna tak henti-hentinya menghantam Facebook. Skandal Cambridge Analyitica yang berhasil membobol tak kurang dari 87 juta data pengguna, seolah hanya menjadi pembuka untuk penyelidikan kasus lain soal pencurian data di platform tersebut.
Selain melalui aplikasi ketiga seperti kuis #thisisyourdigitallife buatan Aleksandr Kogan, data pengguna Facebook dilaporkan dicuri melalui pelacak Javascript pihak ketiga yang ikut menempel di fitur "Login With Facebook" (masuk dengan Facebook).
Tombol ini sering dijumpai setiap kali pengguna mengunjungi situs web yang mengharuskan mereka untuk mendaftar.
Untuk mempercepat langkah pendaftaran, mereka bisa Login menggunakan akun Facebook.
Pelacak yang tertanam di tombol itu menambang informasi data pengguna, seperti alamat e-mail, usia, gender, lokasi, dan foto profil, tergantung informasi apa yang disediakan oleh para pengguna Facebook.
Ketika pengguna mengklik "Login/Sign-up with Facebook", artinya, mereka mengijznkan situs web yang mereka kunjungi untuk mengakses data profil Facebook mereka.
Bahkan setelah Facebook mengunci fitur tersebut, situs web akan tetap meminta alamat e-mail pengguna dan profil umum seperti nama, umur, gender, lokasi, dan foto profil, tanpa harus ditinjau manual oleh Facebook.
Tepat setelah pengguna mengizinkan situs web tersebut mengakses profil Facebooknya, Javascript pihak ketiga akan menempel di laman, yang diproyeksikan sebagai tracker.com pada ilutrasi di bawah ini.
Pelacak tersebut juga bisa mengambil kembali data pengguna seolah-olah mereka adalah pihak pertama (Facebook).
Baca: 24 April Facebook Diblokir, Hoaks atau Fakta?
Belum diketahui akan digunakan untuk tujuan apa data-data tersebut.
Namun, jika melihat induk perusahaan pelacak yang tercantum pada gambar di atas, seperti Tealium, AudienceStream, Lytics, dan ProPS, mereka adalah perusahaan pengepul data yang menjual layanan monetisasi berdasarkan data pengguna yang dikumpulkan.
Dilansir KompasTekno dari TechCrunch, Jumat (20/4/2018), ada sekitar 434 dari 1 juta situs web teratas yang tertempel skrip pelacak, yang digunakan untuk mengais data pengguna.
Di antara situs web tersebut adalah Fiverr.com dan provider database MongoDB. Ada juga situs web BandsInTown, yang menampilkan layanan iklan yang disebut "Amplified".
Baca: Wanita Ini Ancam Jalan Telanjang ke Jakarta jika Facebook Ditutup, Tonton Videonya
