افشای جاسوسی فیسبوک و اینستاگرام از کاربران
یک محقق با مطالعه روی عملکرد فیسبوک و اینستاگرام به این نتیجه رسید که این دو پلتفرم از طریق مرورگرهای درون برنامهای کاربران ردیابی میکنند.
به گزارش فارس به نقل از انگجت، اگر از وبسایتی که در فیسبوک و اینستاگرام میبینید بازدید کنید، احتمالاً متوجه شدهاید که به مرورگر انتخابی خود هدایت نمیشوید، بلکه به یک مرورگر درون برنامهای سفارشی میروید. فلیکس کراوس، یک محقق کشف کرده که این مرورگرها کد جاوا اسکریپت را به هر وب سایتی که توسط کاربران بازدید شود، تزریق می کنند و به متا اجازه می دهند تا کاربران را در بین وب سایت ها ردیابی کند.
اینستاگرام کد رهگیری خود را به هر وب سایت نشان داده شده تزریق می کند. این موضوع هنگام کلیک کردن کاربر روی تبلیغات، این پلتفرم را قادر می سازد تا روی تمام تعاملات کاربر مانند هر پیوندی که ضربه زده شده، انتخاب متن، اسکرین شات، و همچنین هر ورودی فرم، مانند رمز عبور،آدرس و شماره کارت اعتباری نظارت کند.
تحقیقات او روی نسخه های iOS فیس بوک و اینستاگرام متمرکز بود. این نکته کلیدی است زیرا اپل به کاربران اجازه میدهد در اولین باز کردن برنامه، از طریق شفافیت ردیابی برنامه (ATT) که در iOS 14.5 معرفی شده، ردیابی برنامه را انتخاب کنند یا از آن خارج شوند. متا قبلاً گفته بود که این ویژگی یک چالش برای کسب و کار ما در سال 2022 بود، چیزی در حدود 10 میلیارد دلار.
متا گفت که کد ردیابی تزریق شده از اولویت های کاربران در ATT تبعیت می کند. یکی از سخنگویان این شرکت گفت که این کد به ما اجازه می دهد تا داده های کاربر را قبل از استفاده برای اهداف تبلیغاتی یا اندازه گیری هدفمند جمع آوری کنیم. ما هیچ پیکسلی اضافه نمی کنیم. کد تزریق می شود تا بتوانیم رویدادهای تبدیل را از پیکسل ها جمع آوری کنیم. برای خریدهایی که از طریق مرورگر درونبرنامه انجام میشوند، ما به دنبال رضایت کاربر برای ذخیره اطلاعات پرداخت برای اهداف تکمیل خودکار هستیم.
کراوس خاطرنشان کرد که فیس بوک لزوماً از تزریق جاوا اسکریپت برای جمع آوری داده های حساس استفاده نمی کند. با این حال، اگر برنامه ها مرورگر مورد نظر کاربران مانند سافاری یا فایرفاکس را باز کند، هیچ راهی برای تزریق جاوا اسکریپت مشابه در هیچ سایتی وجود نخواهد داشت. او گفت: در مقابل، رویکردی که توسط مرورگرهای درونبرنامهای اینستاگرام و فیسبوک استفاده میشود، برای هر وبسایتی کار میکند، فرقی نمیکند رمزگذاری شده باشد یا خیر.
طبق تحقیقات کراوس، واتساپ وب سایت های شخص ثالث را به روش مشابه تغییر نمی دهد. او پیشنهاد می کند که متا باید همین کار را با فیس بوک و اینستاگرام نیز انجام دهد یا فقط از سافاری یا مرورگر دیگری برای باز کردن لینک ها استفاده کند. این بهترین کاری است که کاربر انجام می دهد و کار درستی است.