kayhan.ir

کد خبر: ۲۴۷۳۳۱
تاریخ انتشار : ۲۲ مرداد ۱۴۰۱ - ۲۱:۴۶
تیتر

افشای ردیابی کاربران توسط فیس‌بوک و اینستاگرام

یک محقق با مطالعه روی عملکرد فیس‌بوک و اینستاگرام به این نتیجه رسید که این دو پلتفرم از طریق مرورگرهای درون برنامه‌ای، کاربران را ردیابی می‌کنند.


به گزارش خبرگزاری صداوسیما، اگر از وب‌سایتی که در فیس‌بوک و اینستاگرام می‌بینید بازدید کنید، احتمالاً متوجه شده‌اید که به مرورگر انتخابی خود هدایت نمی‌شوید، بلکه به یک مرورگر درون برنامه‌ای سفارشی می‌روید. به نقل از انگجت، فلیکس کراوس،‌ یک محقق کشف کرده که این مرورگرها کد جاوا اسکریپت را به هر وب سایتی که توسط کاربران بازدید شود، تزریق می‌کنند و به متا اجازه می‌دهند تا کاربران را در بین وب سایت‌ها ردیابی کند.
اینستاگرام کد رهگیری خود را به هر وب سایت نشان داده شده تزریق می‌کند. این موضوع هنگام کلیک کردن کاربر روی تبلیغات، این پلتفرم را قادر می‌سازد تا روی تمام تعاملات کاربر مانند هر پیوندی که ضربه زده شده، انتخاب متن، اسکرین شات و همچنین هر ورودی فرم، مانند رمز عبور،آدرس و شماره کارت اعتباری نظارت کند.
تحقیقات او روی نسخه‌های iOS فیس بوک و اینستاگرام متمرکز بود. این نکته کلیدی است زیرا اپل به کاربران اجازه می‌دهد در اولین باز کردن برنامه، از طریق شفافیت ردیابی برنامه (ATT) که در iOS 14.5 معرفی شده، ردیابی برنامه را انتخاب کنند یا از آن خارج شوند. متا قبلاً گفته بود که این ویژگی یک چالش برای کسب و کار ما در سال 2022 بود، چیزی در حدود 10 میلیارد دلار.
متا اعلام کرد کد ردیابی تزریق شده از اولویت‌های کاربران در ATT تبعیت می‌کند. یکی از سخنگویان این شرکت گفت: این کد به ما اجازه می‌دهد تا داده‌های کاربر را قبل از استفاده برای اهداف تبلیغاتی یا ‌اندازه‌گیری هدفمند جمع‌آوری کنیم. ما هیچ پیکسلی اضافه نمی‌کنیم. کد تزریق می‌شود تا بتوانیم رویدادهای تبدیل را از پیکسل‌ها جمع‌آوری کنیم. برای خریدهایی که از طریق مرورگر درون‌برنامه انجام می‌شوند، ما به دنبال رضایت کاربر برای ذخیره اطلاعات پرداخت برای اهداف تکمیل خودکار هستیم.
کراوس خاطرنشان کرد: فیس بوک لزوماً از تزریق جاوا اسکریپت برای جمع‌آوری داده‌های حساس استفاده نمی‌کند. با این حال، اگر برنامه‌های مرورگر مورد نظر کاربران مانند سافاری یا فایرفاکس را باز کند، هیچ راهی برای تزریق جاوا اسکریپت مشابه در هیچ سایتی وجود نخواهد داشت.
او گفت: در مقابل، رویکردی که توسط مرورگرهای درون‌برنامه‌ای اینستاگرام و فیس‌بوک استفاده می‌شود، برای هر وبسایتی کار می‌کند، فرقی نمی‌کند رمزگذاری شده باشد یا خیر.
طبق تحقیقات کراوس، واتساپ وب سایت‌های شخص ثالث را به روش مشابه تغییر نمی‌دهد. او پیشنهاد می‌کند که متا باید همین کار را با فیس‌بوک و اینستاگرام نیز انجام دهد یا فقط از سافاری یا مرورگر دیگری برای باز کردن لینک‌ها استفاده کند. این بهترین کاری است که کاربر انجام می‌دهد و کار درستی است.