Meta宣布將通過保護Facebook的標識符來阻止采集行為

作為正在進行的解決數(shù)據(jù)濫用系列的一部分，Meta最近分享了關于我們的外部數(shù)據(jù)濫用（EDM）團隊如何保護人們免受克隆網(wǎng)站的影響的最新情況。今天，官方在博客詳細介紹了在Facebook上阻止采集Facebook標識符（FBIDs）的方法。

大多數(shù)公司在其網(wǎng)站的URL中使用獨特的標識符。識別符是一種唯一引用人或內容的方式，如帖子、圖片和視頻。在Facebook內部，這些標識符被稱為FBID，用它們來為人們加載內容。

采集是指從網(wǎng)站或應用程序中自動收集數(shù)據(jù)，這可以是在授權下進行的，也可以是未經授權的。未經授權的采集通常涉及猜測標識符，或使用購買的標識符來采集人們的數(shù)據(jù)。在某些情況下，采集者收集標識符，并碰撞交叉篩選電話號碼或其他可公開獲得的數(shù)據(jù)，以創(chuàng)建可重復使用的數(shù)據(jù)集，這些數(shù)據(jù)有時會被出售牟利。

圖為一個Facebook帖子的例子，其URL中含有PFBID

有鑒于此，Meta創(chuàng)建了假名化的Facebook標識符（PFBIDs），它結合了時間戳和FBIDs，生成了一個獨特的時間旋轉標識符。隨著逐步取消訪問原始標識符的能力，這有助于阻止未經授權的數(shù)據(jù)刮擦，使攻擊者更難猜測、連接和重復訪問數(shù)據(jù)。

這些標識符的設計并不是為了防止瀏覽器工具從URL中刪除跟蹤組件，這個過程是為了更好地保護人們的隱私不受某些類型的枚舉和延時攻擊的影響，同時保留了長效鏈接的能力。

用戶可以在Facebook的"隱私事務"頁面上閱讀關于隱私舉措的其他更新和見解：

https://about.fb.com/news/tag/privacy-matters/