パスワードを忘れた? アカウント作成
15787703 story
Facebook

Meta、Facebookのスクレイピング対策で識別子を変更 27

ストーリー by nagazou
誰のための変更? 部門より
headless 曰く、

Meta がFacebook のスクレイピング対策で識別子の仮名化を行ったそうだ (Meta のニュース記事)。

Facebook のコンテンツには FBID と呼ばれるユニーク識別子が割り当てられているが、推測または購入した FBID を使用してスクレイピングが行われていることを検知したという。スクレイピング攻撃者は収集したデータを利用しやすいよう加工し、販売して利益を得る。

Facebook は対策として FBID とタイムスタンプを組み合わせて仮名化した FBID (PFBID) を作り、FBID に直接アクセスする機能を段階的に廃止。これにより、攻撃者による識別子推測が困難になるだけでなく、繰り返しデータにアクセスすることも困難になるとのことだ。

  • 誰にでも見れるデータだろうに、そんなものを買う客って一体誰なんだ。

    ここに返信
    • by Anonymous Coward

      FBIDを推測して誰にでも見れないデータを取得するんでしょ

  • by Anonymous Coward on 2022年09月13日 14時24分 (#4325276)

    次は漢字の識別子かな?

    # と勘違いしたのは俺だけではあるまい

    ここに返信
  • by Anonymous Coward on 2022年09月13日 14時25分 (#4325277)

    フェイスブックのコンテンツを保護! とか言われても死ねやとしか…

    ここに返信
    • by Anonymous Coward

      むしろログインしないと見れないページが増えたおかげでfacebook.comごとブロックしても何の問題もないことがわかった。

      • by Anonymous Coward

        Instagramは更にひどいな。
        Google MapsにInstagramのURLが書かれていて、アクセスしたら非ログイン者お断りになっているお店が稀によくあって、行く気が失せる。

        • by Anonymous Coward

          直接本題と関係ないのですが、お店のURLがログインしていないと
          詳細が見れないタイプのSNSになっていて、サムネイル一覧に
          「本日臨時休業です」の貼り紙の写真が掲載されていると、
          そのお店はもうこの世に存在しないものとみなすことにしています。
          掲載日付とかサムネイル一覧からわからんのですよね…

    • by Anonymous Coward

      そもそもプライバシー保護自体がある程度の独占を許容する概念なんだよね。登録がいらないタイプの著作権なんかと同じアイデア。

      • by Anonymous Coward

        会話が成立してないんだが何だこれ

        • by Anonymous Coward

          AIのアイちゃんです。暖かく見守ってあげてください。

    • by Anonymous Coward

      なんで「死ねや」とか言うんです?
      Facebookのコンテンツはプライバシーに関する情報そのものなので、どちらも同じことですよ。
      ユーザーが自分の投稿したコンテンツの公開範囲を自分でコントロールできるのは重要なことです。
      最近Pixivをスクレイピングしていたvpixivとい

      • by Anonymous Coward

        元ACだけど、明らかに頭が悪そうなんで無駄だから反論は止めとくわ
        こっちは説明しようと思えば出来るけど、明らかに思考の天井が低すぎてこいつの方が読解できないんで

        • by Anonymous Coward

          説明できないのなら何も言わなきゃいいのに、なぜ捨て台詞を吐いて逃亡してしまうのか

          • by Anonymous Coward

            問題のある人に問題を指摘するのは重要なことだから

            リアルで十代後半~二十だったら成長して完成すれば直るタイプの「異常」だけど
            そうじゃなかったら手遅れだから色々と諦めた方がいいぞ

            • by Anonymous Coward

              問題の指摘もできず逃げ回ってる人間が「問題を指摘するのは重要なことだから」とか、片腹痛いわ。

      • by Anonymous Coward

        別ACだけど
        まぁ「死ねや」は良くないが
        他人のプライバシーを飯の種にしてるFacebookがプライバシー保護とか、片腹痛いわ。

  • by Anonymous Coward on 2022年09月13日 15時10分 (#4325315)

    オフトピだけど、fecesbook.comを取っておけば良かったとずっと後悔している。初めて名前を耳にした時にそう聞こえたんだよね。

    ここに返信
  • by Anonymous Coward on 2022年09月13日 15時58分 (#4325357)

    このときgHacks Tech NewsがFacebookからのコメントを取っていて、今回と同じ見解を述べてる。2か月前の話。自社媒体で「あれはクエリーパラメーター削除機能対策じゃなくてスクレイピング対策なんですよー」ってのを正式に説明した格好。

    ここに返信
    • by Anonymous Coward

      そりゃ建前じゃないの
      実装した側のいうことなんでも信じてたらその時々で都合の良い綺麗事使うだけでやりたい放題になるでしょ
      結果としてFirefoxなどのクエリパラメータ削除対策になってしまっているというところだけが重要

      • by Anonymous Coward

        大本営発表だからってなんでも逆張りするんじゃなくて、その発表がどの程度確からしいのかを見極めたところに本当の「知」があると思いますよ

      • by Anonymous Coward

        これも会話になってない
        人工無脳?

      • by Anonymous Coward

        そもそもFBIDがトラッキングパラメータじゃないのなら「Firefoxなどのクエリパラメータ削除対策になってしまっている」は事実じゃないことになる

  • by Anonymous Coward on 2022年09月13日 18時03分 (#4325446)

    参加管理のゆるいFacebookグループに、一時期スパム投稿多くなかったですか? 海老蔵がどうとか安藤美姫がこうとか、どうでもいい記事はっつけるの。

    一時期毎日数件それがあってうんざりしてたんですけど、最近減ったみたいなので対策されたのかな。

    ここに返信
  • by Anonymous Coward on 2022年09月13日 21時28分 (#4325598)

    スクレイピングは攻撃じゃねえよ。

    ここに返信
    • by Anonymous Coward

      攻撃になることもあるのは事実

      • by Anonymous Coward

        サイトの規約で禁止してる例は結構あるけど、法的に有効かは知らん。
        アカウント作れば規約に合意したとみなされるだろうけど、アカウント作成してない人からのアクセスの場合は特に。

        某図書館のように斜め上な理由で攻撃扱いされるのは兎も角として。

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...