I dati e i contenuti pubblicati dagli utenti su Facebook possono essere raccolti da tool automatizzati sfruttando la tecnica dello scraping. Il caso più noto è quello di Clearview AI che ha creato un database di immagini utilizzate per il riconoscimento facciale. Meta ha ora deciso di adottare una soluzione per bloccare questa pratica.
Identificatori Facebook pseudonimizzati
Da oltre un anno è attivo il team External Data Misuse composto da oltre 100 persone che hanno il compito di rilevare e bloccare attività sospette associate allo scraping. Oltre alle misure già implementate, l’azienda di Menlo Park ha deciso di sostituire i tradizionali identificatori Facebook (FBID) con gli identificatori Facebook pseudonimizzati (PFBID).
Gli identificatori, presenti negli URL dei siti, servono per aggiungere un riferimento unico a persone o contenuti (post, foto, video). Quelli usati da Facebook sono denominati FBID. Sfruttando lo scraping non autorizzato è possibile “rastrellare” milioni di dati in modo automatico. Le informazioni raccolte vengono quindi usate a scopo commerciale (come nel caso di Clearview AI) oppure vendute nel dark web al migliore offerente.
Per cercare di bloccare questa pratica, Meta ha creato gli Pseudonymized Facebook Identifiers (PFBID) che combinano il timestamp (data e ora) al precedente FBID, ottenendo un nuovo identificatore unico “time-rotating” (diverso al variare del tempo). Nell’indirizzo del contenuto è ora presente la stringa pfbid
, come si può vedere nel post di Mark Zuckerberg:
La soluzione dovrebbe limitare lo scraping automatizzato. Meta sottolinea che i nuovi identificatori non sono progettati per impedire ai tool del browser di eliminare i componenti traccianti dagli URL.