طبق گزارشی جدید، فیسبوک و اینستاگرام از طریق مرورگرهایی که داخل اپ باز میشوند، فعالیتهای کاربران ازجمله کلیک روی لینکها، اسکرینشاتها و پسوردهای آنها را ردیابی میکنند.
منبع : خبرگزاری مهر
طبق گزارشی جدید، فیسبوک و اینستاگرام از طریق مرورگرهایی که داخل اپ باز میشوند، فعالیتهای کاربران ازجمله کلیک روی لینکها، اسکرینشاتها و پسوردهای آنها را ردیابی میکنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اگر کاربری از وبسایتی که در فیسبوک و اینستاگرام دیده، بازدید کند احتمالا متوجه میشود به مرورگر انتخابی خود به مرورگر داخل اپ منتقل خواهد شد.
اکنون یک محقق فناوری به نام فلیکس کراوس متوجه شد که کد جاوا اسکریپت آن مرورگرها به هریک از وبسایتهای بازدید شده منتقل شدهاند و نشان میدهد احتمالا شرکت متا فرد را در مرورگرهای مختلف ردیابی میکند.
کراوس در یک پست وبلاگی نوشت: اپلیکیشن اینستاگرام کدهای ردیابی خود را به تمام وبسایتهایی که نشان داده میشود ازجمله هنگامی که روی تبلیغات کلید میشود، تزریق میکند و درنتیجه اپلیکیشن میتواند تمام فعالیتهای کاربر (مانند ضربه زدن روی هر کلید و لینک، انتخاب متن، اسکرینشات) و همچنین دادههای ورودی کاربر (مانند پسورد، آدرسها، شماره کارت اعتباری) را رصد کند.
تحقیق او روی نسخههای iOS فیسبوک و اینستاگرام انجام شده است. این یافتهها کلیدی است زیرا هنگام بازکردن اپها در دستگاههای اپل از کاربر درباره رضایت وی برای ردیابی فعالیتهایش سوال پرسیده میشود. قابلیت مذکور ATT نام دارد و در iOS۱۴.۵ ارائه شده بود. متا قبلا اعلام کرده بود این ویژگی برای کسبوکار ما خطرناک است.
از سوی دیگر متا در بیانیهای اعلام کرد: ردیابی کدها براساس ترجیحات کاربر در قابلیتATT انجام میشود. سخنگوی این شرکت به نشریه گاردین گفت: کدها به ما اجازه میدهند تا دادههای کاربران را قبل از استفاده برای تبلیغات هدفمند یا مقاصد دیگر جمعآوری کنیم.
همچنین کراوس اشاره میکند فیسبوک لزوما از کدهای جاوااسکریپت برای جمعآوری اطلاعات حساس استفاده نمیکند. علاوه بر آن تحقیق مذکور نشان داد واتساپ وبسایتهای طرف ثالث را به طور مشابه دستکاری نمیکند. کراوس معتقد است متا باید همین روند را در فیسبوک و اینستاگرام نیز در پیش گیرد.