افشای ردیابی کاربران توسط فیس‌بوک و اینستاگرام

به گزارش گروه دانش و فناوری خبرگزاری آنا، اگر از وب‌سایتی که در فیس‌بوک و اینستاگرام می‌بینید بازدید کنید، احتمالاً متوجه شده‌اید که به مرورگر انتخابی خود هدایت نمی‌شوید، بلکه به یک مرورگر درون برنامه‌ای سفارشی می‌روید. به نقل از انگجت، فلیکس کراوس، یک محقق کشف کرده که این مرورگر‌ها کد جاوا اسکریپت را به هر وب سایتی که توسط کاربران بازدید شود، تزریق می‌کنند و به متا اجازه می‌دهند تا کاربران را در بین وب سایت‌ها ردیابی کند.  اینستاگرام کد رهگیری خود را به هر وب سایت نشان داده شده تزریق می‌کند. این موضوع هنگام کلیک کردن کاربر روی تبلیغات، این پلتفرم را قادر می‌سازد تا روی تمام تعاملات کاربر مانند هر پیوندی که ضربه زده شده، انتخاب متن، اسکرین شات، و همچنین هر ورودی فرم، مانند رمز عبور، آدرس و شماره کارت اعتباری نظارت کند.

تحقیقات او روی نسخه‌های iOS فیس بوک و اینستاگرام متمرکز بود. این نکته کلیدی است، زیرا اپل به کاربران اجازه می‌دهد در اولین باز کردن برنامه، از طریق شفافیت ردیابی برنامه (ATT) که در iOS ۱۴.۵ معرفی شده، ردیابی برنامه را انتخاب کنند یا از آن خارج شوند. متا قبلاً گفته بود که این ویژگی یک چالش برای کسب و کار ما در سال ۲۰۲۲ بود، چیزی در حدود ۱۰ میلیارد دلار.

متا گفت: کد ردیابی تزریق شده از اولویت‌های کاربران در ATT تبعیت می‌کند. یکی از سخنگویان این شرکت گفت: این کد به ما اجازه می‌دهد تا داده‌های کاربر را قبل از استفاده برای اهداف تبلیغاتی یا اندازه گیری هدفمند جمع آوری کنیم. ما هیچ پیکسلی اضافه نمی‌کنیم. کد تزریق می‌شود تا بتوانیم رویداد‌های تبدیل را از پیکسل‌ها جمع آوری کنیم. برای خرید‌هایی که از طریق مرورگر درون‌برنامه انجام می‌شوند، ما به دنبال رضایت کاربر برای ذخیره اطلاعات پرداخت برای اهداف تکمیل خودکار هستیم.

کراوس خاطرنشان کرد: فیس بوک لزوماً از تزریق جاوا اسکریپت برای جمع آوری داده‌های حساس استفاده نمی‌کند. با این حال، اگر برنامه‌ها مرورگر مورد نظر کاربران مانند سافاری یا فایرفاکس را باز کند، هیچ راهی برای تزریق جاوا اسکریپت مشابه در هیچ سایتی وجود نخواهد داشت.

او گفت: در مقابل، رویکردی که توسط مرورگر‌های درون‌برنامه‌ای اینستاگرام و فیس‌بوک استفاده می‌شود، برای هر وبسایتی کار می‌کند، فرقی نمی‌کند رمزگذاری شده باشد یا خیر.

طبق تحقیقات کراوس، واتساپ وب سایت‌های شخص ثالث را به روش مشابه تغییر نمی‌دهد. او پیشنهاد می‌کند که متا باید همین کار را با فیس بوک و اینستاگرام نیز انجام دهد یا فقط از سافاری یا مرورگر دیگری برای باز کردن لینک‌ها استفاده کند. این بهترین کاری است که کاربر انجام می‌دهد و کار درستی است.

انتهای پیام/۴۱۲۹/