وقد أوصى المتخصصون من جامعة أيوا بورقة بعنوان CanaryTrap تفصل إساءة استخدام المعلومات من قبل التطبيقات الخارجية على المنظمات الشخصية عبر الإنترنت.
تم استخدام CanaryTrap لإساءة استخدام المعلومات التي تم نقلها إلى تطبيقات خارجية على Facebook ، واستخدمت التغريدات رسائل فريدة من نوعها "تستخدم نحلة العسل" واستخدمت جهاز Facebook Ads Transparency "لأي سبب أرى هذا؟" التعرف على أي استخدام غير معروف لنحل العسل العادي.
التطبيقات الخارجية التي تتيح الوصول إلى بيانات لا تعد ولا تحصى ، على سبيل المثال ، عنوان البريد الإلكتروني للعميل وتاريخ الميلاد والتوجه الجنسي والتفضيلات لديها استعداد عال لإساءة استخدام المعلومات.
بقايا الكناري
من الصعب التعرف على إساءة استخدام المعلومات ولا يمكن متابعتها أيضًا ، حيث أنها متوحشة تمامًا.
باستخدام ورقة CanaryTrap ، يستخدم المتخصصون "Honeytokens" لفحص استخدام المعلومات التي يتم نقلها إلى التطبيقات الخارجية على المنظمات الشخصية عبر الإنترنت. "
لم يتم الموافقة على Honeytokens أو بأي حال من الأحوال مثل الأفخاخ المكسورة عن قصد التي تستخدمها. يقوم المحللون بتنفيذ CanaryTrap لاستكشاف إساءة استخدام المعلومات التي يتم نقلها إلى التطبيقات الخارجية على Facebook.
توضح الصورة كيف يمكن للتطبيق الخارجي المشاركة في إساءة استخدام المعلومات ، ويستخدم مهندسو التطبيق الخارجيون واجهات برمجة التطبيقات المصممة لاستعادة معلومات العميل وتخزينها على خوادمهم.
يتم استخدام هذه المعلومات المثيرة في وقت لاحق من قبل الغرباء للعب قدراتها باستخدام المعلومات خارج نطاق التطبيق الخارجي.
"يعتمد CanaryTrap على مشاركة نحل العسل في المعلومات المتعلقة بسجل يمكن استخدامه كمصيدة لإساءة الاستخدام."
توضح الصورة أدناه كيف يمكن أن يكون عنوان البريد الإلكتروني متعدد الاستخدامات على سجل Facebook ومشاركته بعد ذلك مع تطبيق خارجي. عند هذه النقطة شاهد الرحيق من خلال قناتين.
سجل العلماء تسجيلًا على Facebook وبعد ذلك قدموا تطبيق Facebook وعلقوا لمدة 15 دقيقة ، عند هذه النقطة قاموا بإلغاء تثبيت التطبيق من السجل.
عند هذه النقطة ، يقوم المتخصصون بفحص عنوان البريد الإلكتروني الذي تم إنتاجه مثيرًا للاهتمام ، إذا كان يتلقى بريدًا إلكترونيًا ، فقد قام التطبيق بنقل المعلومات إلى شخص غريب.
جرب المتخصصون 1،024 من هذه التطبيقات ، من أصل 16 تطبيقًا اكتشفوا نقل معلومات إلى جهات خارجية في هذا التطبيق الوحيد الذي كشف عن 9 تطبيقات اكتشفوا أنها تم إنشاؤها بواسطة مرسلي البريد الإلكتروني.
استنتج المحللون أننا قد تعرفنا على هيئات المراقبة الخالية من CanaryTrap مع التمييز بين إساءة استخدام المعلومات التي يتم نقلها إلى التطبيقات الخارجية دون الحاجة إلى جهد مشترك من المنظمات الشخصية عبر الإنترنت.