武装你的代码库
|
没错,就是全部信息。笔者的数据转储是461兆字节,它包含了笔者在Facebook上发的每一个帖子,上传到这个平台上的每一张照片,评论的每一件事,喜欢的每一件事,笔者的所有视频,和朋友的对话等等。 Facebook收集了所有这些数据并不是什么新鲜新闻了,我们都知道Facebook对我们所做的一切都了如指掌。在对美国参议院的访问中,马克·扎克伯格甚至明确表示,公司了解你一切的原因是:“我们运营广告。” 但亲眼看到自己的整个线上生活在充满HTML文档的小文件夹中排列在面前,仍然是令人震惊的。还有一个有趣的=小文件夹,藏在Facebook的海量数据存档中,标记着your_off-facebook_activity(一个只有程序员才会喜欢的目录名)。这个文件夹包含了所有在其他地方提供过你活动数据给Facebook的公司列表。 用Facebook自己的话说,这些数据捕捉了“企业和组织与我们分享的活动的概要,关于你与他们的互动,比如访问他们的应用程序或网站。”这包括“打开一个应用程序,通过Facebook登录一个应用程序,查看内容,搜索商品,将商品添加到购物车购买商品和捐款。” 如果你在无数的电子商务网站上买了一件东西,为政治竞选捐款,使用了几百个参与应用程序中的任意一个,或者,像我这样,买了非常昂贵的珍珠奶茶,Facebook很有可能知道这些。他们用这些信息做什么?这很清楚,它的存在就是为了“向你展示更多相关的广告”,“帮助你发现新的交易和品牌”等等。 对笔者来说,Facebook收集它所能得到的所有数据并不奇怪。但令人惊讶的是,有多少笔者认识以及信任的公司愿意把这些数据交给他们。 通过阅读自己的“非Facebook数据页面”,笔者发现自己的清单中包含了从交手过的大公司(如Sprint和Airbnb),到新闻网站(如纽约时报和彭博社),医疗供应商(LabCorp),慈善机构(碳基金)。
笔者记得在谷歌上搜索的时候找到了一个管道工,其网站是Mr. Rooter,他也在名单上;还有Fitbit和Welltory等健康应用,以及当地的商业网站,比如笔者经常光顾的两个城镇外的一家披萨店。总共有1000多家外部公司向Facebook提供了笔者的活动信息。 但我错了。Doordash(以及数百家类似的公司)并不只是记录你的每一次购买,他们还与其他公司分享购买数据,这些公司利用这些数据来定向投放广告,Facebook就是其中一家公司。 当具有里程碑意义的加州消费者隐私法 (CCPA)于1月1日生效时,它为加州居民提供了一个前所未有的法律工具,能以此询问大公司收集的有关他们的信息。这包括那些特别希望自己的活动不被发现的公司,比如Clearview AI.。 但是CCPA也创造了一个新而有趣的公司隐私策略——让消费者沉浸在信息中。根据这部 从7月1日开始实施的法律,CCPA会是一笔可怕的罚款,很容易就会给大公司带来数百万甚至数十亿美元的损失。面对这种风险,一些公司似乎在想:“如果我们让消费者接触到几乎所有的信息,我们就不可能被指控违反CCPA,对吧?”
结果就是,消费者现在可以访问包括Facebook在内的几家大公司的海量数据转储。要获得你自己的信息只需登录Facebook.com/your_information,点击下载信息,然后按照说明操作。通常在几分钟内,你就会被邀请下载一个巨大的压缩文件,里面有Facebook知道的关于你的所有信息。 通常情况下,攻击者在试图攻击网站之前,都会有一些固有手法,用于收集目标网站的信息,如:子域名爆破,高危端口扫描、敏感目录扫描、Web漏洞扫描等。针对不同的攻击手段,可采用不同的欺骗手段来迷惑攻击者,如:针对子域名爆破行为,可部署虚假的网站并绑定子域名;针对目录扫描行为,可部署虚假的后台登录页面等。 四、应用场景
1. 应用场景-专用欺骗环境 (编辑:济源站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
