Meta宣布將通過保護Facebook的標(biāo)識符來阻止采集行為

作為正在進行的解決數(shù)據(jù)濫用系列的一部分，Meta最近分享了關(guān)于我們的外部數(shù)據(jù)濫用（EDM）團隊如何保護人們免受克隆網(wǎng)站的影響的最新情況。今天，官方在博客詳細介紹了在Facebook上阻止采集Facebook標(biāo)識符（FBIDs）的方法。

大多數(shù)公司在其網(wǎng)站的URL中使用獨特的標(biāo)識符。識別符是一種唯一引用人或內(nèi)容的方式，如帖子、圖片和視頻。在Facebook內(nèi)部，這些標(biāo)識符被稱為FBID，用它們來為人們加載內(nèi)容。

采集是指從網(wǎng)站或應(yīng)用程序中自動收集數(shù)據(jù)，這可以是在授權(quán)下進行的，也可以是未經(jīng)授權(quán)的。未經(jīng)授權(quán)的采集通常涉及猜測標(biāo)識符，或使用購買的標(biāo)識符來采集人們的數(shù)據(jù)。在某些情況下，采集者收集標(biāo)識符，并碰撞交叉篩選電話號碼或其他可公開獲得的數(shù)據(jù)，以創(chuàng)建可重復(fù)使用的數(shù)據(jù)集，這些數(shù)據(jù)有時會被出售牟利。

圖為一個Facebook帖子的例子，其URL中含有PFBID

有鑒于此，Meta創(chuàng)建了假名化的Facebook標(biāo)識符（PFBIDs），它結(jié)合了時間戳和FBIDs，生成了一個獨特的時間旋轉(zhuǎn)標(biāo)識符。隨著逐步取消訪問原始標(biāo)識符的能力，這有助于阻止未經(jīng)授權(quán)的數(shù)據(jù)刮擦，使攻擊者更難猜測、連接和重復(fù)訪問數(shù)據(jù)。

這些標(biāo)識符的設(shè)計并不是為了防止瀏覽器工具從URL中刪除跟蹤組件，這個過程是為了更好地保護人們的隱私不受某些類型的枚舉和延時攻擊的影響，同時保留了長效鏈接的能力。

用戶可以在Facebook的"隱私事務(wù)"頁面上閱讀關(guān)于隱私舉措的其他更新和見解：

https://about.fb.com/news/tag/privacy-matters/