پژوهشگران امنیت سایبری دریافتهاند که شرکت متا از سپتامبر سال گذشته بدون اطلاع کاربران، در حال ردیابی فعالیتهای مرور وب کاربران اندروید، از جمله دارندگان گوشیهای سامسونگ گلکسی، بوده است.
۰
وبگردی اندرویدیها زیر ذرهبین مالک اینستاگرام
چارهاندیشی گوگل برای جاسوسبازی متا در کروم
منبع : eladelantado
به گزارش افتانا، بررسیهای گروهی از پژوهشگران امنیت سایبری نشان میدهد که شرکت متا، مالک فیسبوک و اینستاگرام، از سپتامبر ۲۰۲۳ به طور مخفیانه در حال ردیابی فعالیتهای مرور وب کاربران اندروید، به ویژه دارندگان گوشیهای سامسونگ گلکسی، بوده است. این ردیابی تا پیش از افشای عمومی گزارش، بدون اطلاع کاربران ادامه داشت و تنها پس از آن، متا اقدام به حذف کدهای مربوطه کرد.
آنچه این موضوع را نگرانکنندهتر میکند، دور زدن تدابیر حفاظتی رایج کاربران مانند حالت ناشناس (Incognito Mode) یا پاکسازی کوکیهاست. این اقدام نه تنها نقض صریح حریم خصوصی محسوب میشود، بلکه میتوانست راه سوءاستفاده اپلیکیشنهای مخرب را نیز باز کند. بنابر گزارشها، تا زمانی که کاربران در حساب کاربری خود در اپلیکیشنهای فیسبوک یا اینستاگرام بودند، تاریخچه مرور وب آنها قابل شناسایی و اتصال به هویت کاربریشان بوده است. این امکان به متا اجازه میداد تا تبلیغات هدفمند دقیقتری به آنها نمایش دهد.
این عملیات از طریق ابزار تبلیغاتی Meta Pixel انجام میشد که اکنون در بیش از ۸.۵ میلیون وبسایت تعبیه شده است. پیکسل متا با هدف نمایش تبلیغات مبتنی بر علاقه کاربران طراحی شده و عملکرد آن به این صورت است که اگر فردی در یک وبسایت بهدنبال یک محصول باشد، همان محصول بعداً در فیسبوک یا اینستاگرام به او پیشنهاد میشود. اما متا این بار پا را فراتر گذاشته بود. این شرکت از قابلیتی در اندروید سوءاستفاده کرده که به اپلیکیشنها اجازه میدهد یک سرور داخلی (Localhost Socket) برای تبادل فایل ایجاد کنند. اسکریپتهای خاصی در مرورگر بارگذاری میشد و از طریق این پورت محلی، اطلاعات مرور وب شامل متادیتا، کوکیها و فرمانهای مرورگر به اپلیکیشنهای متا منتقل میشد. به این ترتیب، متا میتوانست حتی در حالت ناشناس، سوابق مرور کاربران را با حسابهای فیسبوک یا اینستاگرام آنها مرتبط کند؛ زیرا آنها از قبل وارد حساب شده بودند و عملاً دیگر ناشناس نبودند.
گونش آچر، یکی از پژوهشگران این تیم، گفته است: متا هیچگاه این موضوع را نه با کاربران و نه با صاحبان وبسایتهایی که از پیکسل استفاده میکنند، در میان نگذاشته است
شرکت گوگل نیز به این موضوع واکنش نشان داده و اعلام کرده است که این اقدام، نقض آشکار سیاستهای امنیتی و حریم خصوصی ماست.گوگل همچنین اعلام کرده که بهزودی بهروزرسانی جدیدی برای مرورگر کروم منتشر میکند تا جلوی چنین سوءاستفادههایی گرفته شود. گوگل تأکید کرده که همه توسعهدهندگان اپلیکیشن برای انتشار در گوگلپلی باید از قوانین این شرکت پیروی کنند و متا نیز از این قاعده مستثنا نیست.
از سوی دیگر، شرکت متا اعلام کرده است که در حال مذاکره با گوگل برای رفع سوءتفاهم در تفسیر سیاستها است.
کد مطلب : 22856
https://aftana.ir/vdcce4qi.2bqip8laa2.htmlaftana.ir/vdcce4qi.2bqip8laa2.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵