文件披露,Facebook秘密项目中偷窥用户的Snapchat流量

2024-03-28 15:52

本文主要是介绍文件披露,Facebook秘密项目中偷窥用户的Snapchat流量,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

2016年,Facebook启动了一个秘密项目,旨在拦截并解密人们使用Snapchat应用程序及其服务器之间的网络流量。根据新近公开的法庭文件,该项目的目标是了解用户的行为,并帮助Facebook与Snapchat竞争。Facebook将此称为“鬼busters项目”,明显指Snapchat的鬼魂般的标志。

周二,加利福尼亚的一家联邦法院公开了作为消费者与Meta(Facebook的母公司)之间集体诉讼案件一部分而发现的新文件。

新公开的文件揭示了Meta如何试图通过分析其用户与Meta的竞争对手(包括Snapchat、后来的亚马逊和YouTube)之间的网络流量互动,来获得竞争优势。鉴于这些应用程序使用加密,Facebook需要开发特殊技术来绕过它。

文件详述了Facebook的鬼busters项目。该项目是公司内部应用程序动作面板(IAPP)计划的一部分,该计划使用了一种“拦截和解密”来自Snapchat用户、以及后来来自YouTube和亚马逊用户的加密应用流量的技术,消费者的律师在文件中写道。

文件包括讨论该项目的内部Facebook电子邮件。

“每当有人问关于Snapchat的问题时,答案通常是因为他们的流量是加密的,我们对他们没有任何分析数据,”Meta首席执行官马克·扎克伯格在2016年6月9日的一封电子邮件中写道,该邮件作为诉讼的一部分被公开。“鉴于他们增长得如此之快,找到一种新方法来获得关于他们的可靠分析似乎很重要。或许我们需要进行面板调查或编写定制软件。你应该找出如何做到这一点。”

Facebook的工程师解决方案是使用Onavo,这是一项类似VPN的服务,Facebook于2013年收购。在2019年,Facebook在TechCrunch调查揭露Facebook秘密支付青少年使用Onavo,以便公司能够访问他们所有的网络活动后,关闭了Onavo。

扎克伯格的电子邮件之后,Onavo团队接手了这个项目,并在一个月后提出了解决方案:所谓的可以安装在iOS和Android上的套件,它们拦截特定子域的流量,“允许我们读取本来会被加密的流量,这样我们就可以衡量应用内使用情况,”2016年7月的一封电子邮件中写道。“这是一种‘中间人’方法。”

中间人攻击——现在也被称为对手中间人攻击——是一种攻击方式,黑客拦截从一个设备到另一个设备之间通过网络流动的互联网流量。当网络流量未加密时,这种攻击类型允许黑客读取其中的数据,如用户名、密码和其他应用内活动。

鉴于Snapchat加密了应用程序与其服务器之间的流量,这种网络分析技术将不会有效。这就是为什么Facebook工程师建议使用Onavo的原因,一旦激活,它具有在数据被加密并通过互联网发送之前读取设备所有网络流量的优势。

“我们现在有能力从‘解析从Onavo研究项目中激励参与者收集的snapchat [sic] 分析’来衡量详细的应用内活动,”另一封电子邮件中写道。

后来,根据法庭文件,Facebook将该计划扩展到亚马逊和YouTube。

在Facebook内部,并没有一个共识认为鬼busters项目是一个好主意。包括当时的基础设施工程负责人Jay Parikh和当时的安全工程负责人Pedro Canahuati在内的一些员工表达了他们的担忧。

“我想不出一个好的理由来说明这是可以的。不管我们从公众那里得到什么同意,没有一个安全专家会对此感到舒服。公众根本不知道这些东西是如何工作的,”Canahuati在一封包含在法庭文件中的电子邮件中写道。

2020年,Sarah Grabert和Maximilian Klein对Facebook提起集体诉讼,声称该公司对其数据收集活动撒谎,并利用它“欺骗性地提取”自用户那里的数据来识别竞争对手,然后不公平地对抗这些新公司。

亚马逊的发言人拒绝发表评论。

谷歌、Meta和Snap未回应评论请求。

这篇关于文件披露,Facebook秘密项目中偷窥用户的Snapchat流量的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/856046

相关文章

这15个Vue指令,让你的项目开发爽到爆

1. V-Hotkey 仓库地址: github.com/Dafrok/v-ho… Demo: 戳这里 https://dafrok.github.io/v-hotkey 安装: npm install --save v-hotkey 这个指令可以给组件绑定一个或多个快捷键。你想要通过按下 Escape 键后隐藏某个组件,按住 Control 和回车键再显示它吗?小菜一碟: <template

如何用Docker运行Django项目

本章教程,介绍如何用Docker创建一个Django,并运行能够访问。 一、拉取镜像 这里我们使用python3.11版本的docker镜像 docker pull python:3.11 二、运行容器 这里我们将容器内部的8080端口,映射到宿主机的80端口上。 docker run -itd --name python311 -p

在cscode中通过maven创建java项目

在cscode中创建java项目 可以通过博客完成maven的导入 建立maven项目 使用快捷键 Ctrl + Shift + P 建立一个 Maven 项目 1 Ctrl + Shift + P 打开输入框2 输入 "> java create"3 选择 maven4 选择 No Archetype5 输入 域名6 输入项目名称7 建立一个文件目录存放项目,文件名一般为项目名8 确定

poj 2135 有流量限制的最小费用最大流

题意: 农场里有n块地,其中约翰的家在1号地,二n号地有个很大的仓库。 农场有M条道路(双向),道路i连接着ai号地和bi号地,长度为ci。 约翰希望按照从家里出发,经过若干块地后到达仓库,然后再返回家中的顺序带朋友参观。 如果要求往返不能经过同一条路两次,求参观路线总长度的最小值。 解析: 如果只考虑去或者回的情况,问题只不过是无向图中两点之间的最短路问题。 但是现在要去要回

poj 3422 有流量限制的最小费用流 反用求最大 + 拆点

题意: 给一个n*n(50 * 50) 的数字迷宫,从左上点开始走,走到右下点。 每次只能往右移一格,或者往下移一格。 每个格子,第一次到达时可以获得格子对应的数字作为奖励,再次到达则没有奖励。 问走k次这个迷宫,最大能获得多少奖励。 解析: 拆点,拿样例来说明: 3 2 1 2 3 0 2 1 1 4 2 3*3的数字迷宫,走两次最大能获得多少奖励。 将每个点拆成两个

poj 2195 bfs+有流量限制的最小费用流

题意: 给一张n * m(100 * 100)的图,图中” . " 代表空地, “ M ” 代表人, “ H ” 代表家。 现在,要你安排每个人从他所在的地方移动到家里,每移动一格的消耗是1,求最小的消耗。 人可以移动到家的那一格但是不进去。 解析: 先用bfs搞出每个M与每个H的距离。 然后就是网络流的建图过程了,先抽象出源点s和汇点t。 令源点与每个人相连,容量为1,费用为

poj 3068 有流量限制的最小费用网络流

题意: m条有向边连接了n个仓库,每条边都有一定费用。 将两种危险品从0运到n-1,除了起点和终点外,危险品不能放在一起,也不能走相同的路径。 求最小的费用是多少。 解析: 抽象出一个源点s一个汇点t,源点与0相连,费用为0,容量为2。 汇点与n - 1相连,费用为0,容量为2。 每条边之间也相连,费用为每条边的费用,容量为1。 建图完毕之后,求一条流量为2的最小费用流就行了

Vue3项目开发——新闻发布管理系统(六)

文章目录 八、首页设计开发1、页面设计2、登录访问拦截实现3、用户基本信息显示①封装用户基本信息获取接口②用户基本信息存储③用户基本信息调用④用户基本信息动态渲染 4、退出功能实现①注册点击事件②添加退出功能③数据清理 5、代码下载 八、首页设计开发 登录成功后,系统就进入了首页。接下来,也就进行首页的开发了。 1、页面设计 系统页面主要分为三部分,左侧为系统的菜单栏,右侧

SpringBoot项目是如何启动

启动步骤 概念 运行main方法,初始化SpringApplication 从spring.factories读取listener ApplicationContentInitializer运行run方法读取环境变量,配置信息创建SpringApplication上下文预初始化上下文,将启动类作为配置类进行读取调用 refresh 加载 IOC容器,加载所有的自动配置类,创建容器在这个过程

Maven创建项目中的groupId, artifactId, 和 version的意思

文章目录 groupIdartifactIdversionname groupId 定义:groupId 是 Maven 项目坐标的第一个部分,它通常表示项目的组织或公司的域名反转写法。例如,如果你为公司 example.com 开发软件,groupId 可能是 com.example。作用:groupId 被用来组织和分组相关的 Maven artifacts,这样可以避免