کمیته رکن چهارم – Backblaze، ارائه دهنده فضای ذخیرهسازی و پشتیبان ابری، اعلام کرد نوعی کد ردیابی متعلق به فیسبوک موسوم به «پیکسل تبلیغاتی» که تصادفا در سایت این شرکت اجرا شده بود را حذف کرده است.
شرکت Backblaze با انتشار گزارشی اعلام کرد: «ما از ابزار Google Tag Manager برای بکارگیری کدهای شخص ثالث استفاده میکنیم. این ابزار کدهای فیسبوک را هم در خود دارد. در تاریخ ۸ مارس ۲۰۲۱، یک کمپین تبلیغاتی جدید برای فیسبوک ایجاد شد و یکی از پیکسلهای تبلیغاتی را فعال کرد. این کد فقط جهت اجرا در صفحات مارکتینگ طراحی شده بود اما ناخواسته در پروفایل مشتریان نیز اجرا شد.»
Backblaze زمانی از این موضوع آگاه شد که یکی از کاربران در توییتر اعلام کرد مشخصات برخی از فایلهای او مثل اسامی و سایز فایلها در حال ارسال شدن به سرورهای فیسبوک هستند. معمولاً از پیکسلهای تبلیغاتی فیسبوک فقط در صفحات بازاریابی استفاده میشود، اما در این مورد، کمپین تبلیغاتی Backblaze تصادفا به گونهای تنظیم شده بود تا در صفحههای دیگر از جمله صفحات web UI که فقط توسط کاربران ثبت نام کرده قابل دسترسی هستند، اجرا شود.
Backblaze پس از بررسی موضوع متوجه شد که کدهای ردیابی شخص ثالث در صفحه b2_browse-files2.htm اجرا شدهاند که کاربران از طریق آن به فایلهای B2 Cloud Storage دسترسی پیدا میکنند. این کمپانی همچنین متوجه شد که ۹ هزار و ۲۴۵ کاربر بین تاریخ ۸ مارس تا ۲۱ مارس حین فعال بودن کمپین تبلیغاتی فیسبوک از این صفحه دیدن کردهاند.
در طول کمپین، کد ردیابی شخص ثالث حجم بالایی متادیتا (metadata) از جمله اسامی فایلها، سایز و تاریخ آنها را جمعآوری و روی سرورهای فیسبوک آپلود کرده است. خوشبختانه این اتفاق برای مشتریانی افتاده که حین دسترسی به فایلهای ذخیره شده خود در B2 Cloud Storage روی دکمه پیش نمایش اطلاعات فایل کلیک کردهاند.
Backblaze میگوید تمام مشتریانی که از این اتفاق تحت تأثیر قرار گرفتهاند را خبر خواهد کرد و در آینده روی کدهای شخص ثالث نظارت بیشتری میکند.
منبع : دیجیاتو