Le fournisseur de stockage dans le cloud et de sauvegarde dans le cloud Backblaze a supprimé le code de suivi Facebook (également connu sous le nom de pixel publicitaire) de son service après avoir été accidentellement ajouté aux pages de l’interface utilisateur Web à la suite d’une récente campagne publicitaire.
Dans une mise à jour de la confidentialité sur son site, le directeur principal du marketing de la société Yev Pusin a fourni un aperçu supplémentaire de ce qui s’était passé, en disant:
«Nous utilisons Google Tag Manager pour aider à déployer le code tiers clé de manière rationalisée. La mise en œuvre de Google Tag Manager comprend un déclencheur Facebook. Le 8 mars 2021 à 12 h 39, heure du Pacifique, une nouvelle campagne Facebook a été créée qui a commencé à déclencher un pixel publicitaire Facebook, destiné à être diffusé uniquement sur des pages Web de marketing. Cependant, il a été configuré par inadvertance pour s’exécuter sur les pages de connexion. »
Backblaze a été informé du problème pour la première fois lorsqu’un utilisateur atteindre à l’entreprise sur Twitter pour les informer que les pages de l’interface utilisateur Web B2 envoyaient des noms et des tailles de fichiers à Facebook.
Sommaire
Code de suivi Facebook
Normalement, le pixel publicitaire de Facebook n’est utilisé que sur les pages marketing, mais dans ce cas, la campagne de l’entreprise a été accidentellement configurée pour s’exécuter sur d’autres pages Backblaze, y compris ses pages d’interface utilisateur Web auxquelles seuls les utilisateurs connectés sont connectés.
Après avoir étudié le problème plus en détail, Backblaze a constaté que le code de suivi tiers n’était déployé que sur sa page d’interface utilisateur Web b2_browse-files2.htm qui permet aux utilisateurs de parcourir leurs fichiers B2 Cloud Storage. La société a également découvert que 9245 utilisateurs avaient visité la page entre le 8 et le 21 mars alors que la campagne Facebook était active.
Au cours de la campagne, le code de suivi tiers a collecté des tonnes de métadonnées de fichiers et de dossiers, y compris les noms de fichiers, les tailles et les dates, qui ont ensuite été téléchargées sur les serveurs de Facebook. Heureusement, cela n’est arrivé qu’aux clients qui ont cliqué pour prévisualiser les informations du fichier tout en parcourant les fichiers enregistrés dans leur B2 Cloud Storage.
Backblaze prévoit d’informer les clients concernés par le problème et à l’avenir, la société examinera attentivement le code tiers applicable sur son site Web.
Via BleepingComputer
