通过保护 Facebook 标识符来阻止抓取

作为有关解决数据滥用问题的持续系列的一部分，我们最近分享了关于我们的外部数据滥用 (EDM) 团队如何保护人们免受克隆站点的更新。今天，我们将详细介绍我们阻止在 Facebook 上抓取 Facebook 标识符 (FBID) 的方法。 

什么是标识符？

大多数公司在其网站的 URL 中使用唯一标识符。标识符是唯一引用人或内容（例如帖子、图片和视频）的一种方式。在 Facebook 中，这些标识符称为 FBID，我们使用它们为人们加载内容。 

抓取是从网站或应用程序自动收集数据，既可以是授权的，也可以是未经授权的。未经授权的抓取通常涉及猜测标识符，或使用购买的标识符来抓取人们的数据。在某些情况下，抓取工具会收集标识符和交叉引用的电话号码或其他公开可用的数据，以创建可重复使用的数据集，这些数据集有时会被出售以获取利润。

我们创建了 Pseudonymized Facebook 标识符 (PFBID)，它结合了时间戳和 FBID 以生成唯一的时间轮换标识符。随着我们逐步淘汰访问原始标识符的能力，这有助于阻止未经授权的数据抓取，使攻击者更难猜测、连接和重复访问数据。 

这些标识符并非旨在防止浏览器工具从 URL 中删除跟踪组件。我们使用此过程来更好地保护人们的隐私免受某些类型的枚举和延时攻击，同时保留拥有长期链接的能力。