اذعان مالک اینستاگرام و فیسبوک به جاسوسی از کاربران
مالک فیس بوک و اینستاگرام رسما تأیید کرد از کد برای دنبال کردن افرادی که روی لینکها در برنامههای آن کلیک میکنند استفاده میکند.
به گزارش خبرنگار اقتصادی خبرگزاری تسنیم، بر اساس تحقیقات جدید یک مهندس سابق گوگل، متا (صاحب فیس بوک و اینستاگرام)، وب سایت هایی را که کاربرانش بازدید میکنند بازنویسی میکند و به شرکت اجازه میدهد پس از کلیک روی لینک ها در برنامه هایش، آنها را در سراسر وب دنبال کنند.
این دو برنامه از این واقعیت استفاده میکنند که کاربرانی که روی پیوندها کلیک میکنند، به جای ارسال به مرورگر وب انتخابی کاربر، به صفحات وب در «مرورگر درون برنامهای» که توسط فیسبوک یا اینستاگرام کنترل میشود، هدایت میشوند.
«فلیکس کراوز»، پژوهشگر حوزهی حریم خصوصی، در این باره میگوید: ««برنامه اینستاگرام کد رهگیری خود را به هر وب سایت نشان داده شده تزریق می کند، از جمله هنگام کلیک کردن بر روی تبلیغات، به آنها امکان میدهد تمام تعاملات کاربر، مانند هر دکمه و پیوندی که ضربه زده شده، انتخاب متن، اسکرین شات، و همچنین هر نوع ورودی فرم مانند رمز عبور را نظارت کنند.»
متا در بیانیهای میگوید تزریق کد رهگیری به وبسایتها را کتمان نمیکند. متا میگوید سیستم تزریق کد تابع این است که کاربر به اپلیکیشن فیسبوک یا اینستاگرام اجازهی رهگیری فعالیتهایش را بدهد یا نه. به گفتهی متا این سیستم با هدف تجمیع دادهها مورد استفاده قرار گرفته است.
یکی از سخنگویان شرکت متا میگوید: «ما عمداً این کد را توسعه دادیم تا به انتخابهای مردم در پلتفرمهایمان احترام بگذاریم. این کد به ما امکان میدهد دادههای کاربر را قبل از استفاده برای تبلیغات هدفمند یا تهیهی آمار، تجمیع کنیم. ما هیچ پیکسلی اضافه نمیکنیم. کد را با این هدف تزریق میکنیم که بتوانیم رویدادهای تبدیلی را از پیکسلها جمع کنیم.»
نمایندگان متا افزودند: «برای خریدهای انجام شده از طریق مرورگر درون برنامه ای، ما به دنبال رضایت کاربر برای ذخیره اطلاعات پرداخت برای اهداف تکمیل خودکار هستیم.»
فلیکس کراوز تزریق کد را با ساخت ابزاری کشف کرد که می تواند تمام دستورات اضافی اضافه شده به وب سایت توسط مرورگر را فهرست کند و ازطریق همین ابزار متوجه تزریق کد توسط فیسبوک و اینستاگرام به وبسایتها شده است. ابزار موردبحث در مرورگرهای عادی و اکثر اپلیکیشنها هیچ تغییری مشاهده نکرد، اما متوجه شد که فیسبوک و اینستاگرام حداکثر 18 خط کد به وبسایتها اضافه کردهاند. بهنظر میرسد این کدها وبسایت را برای پیدا کردن یک کیت رهگیری چندپلتفرمه اسکن میکنند و اگر بفهمند که سایت مدنظر به این کیت مجهز نیست، «متا پیکسل» را فرا میخوانند. متا پیکسل ابزاری است که به متا امکان میدهد کاربران را در سراسر دنیای وب رهگیری کند و پروفایلی دقیق شامل موضوعات موردعلاقهی آنها بسازد. نکتهی مهم این است که متا دربارهی بازنویسی کد وبسایتها به کاربر اطلاعرسانی نمیکند.
براساس گفتهی فلیکس کراوز، مرورگر داخلی واتساپ چنین عملکردی ندارد و به وبسایتها کد تزریق نمیکند.
«تزریق جاوااسکریپت» به اضافه کردن کد به صفحات وب قبل از نمایش به کاربر گفته میشود و پژوهشگران غالبا این تکنیک را بهعنوان نوعی حملهی مخرب به وبسایتها دستهبندی میکنند. برای مثال شرکت Feroot که در حوزهی امنیت سایبری فعال است، تزریق جاوااسکریپت را حملهای سایبری مینامد که به افراد سودجو امکان میدهد وبسایت یا اپلیکیشن تحت وب را دستکاری و دادههای حساس نظیر اطلاعات مالی یا اطلاعات شخصی قابلشناسایی را استخراج کنند.
هیچ مدرکی وجود ندارد که نشان دهد متا ازطریق کد جاوااسکریپت خود دادههای حساس کاربر را استخراج کرده باشد. این شرکت در توضیحات سرویس متا پیکسل میگوید: «این ابزار به شما امکان میدهد که فعالیت بازدیدکنندگانتان را در وبسایت خود رهگیری کنید.» متا همچنین میگوید که این ابزار توانایی جمعآوری دادههای مرتبط را دارد.
متا در سالهای اخیر بهصورت عمومی با اپل مجادله داشته و این موضوع بارها پرحاشیه شده است. اپل در سیستمعامل iOS 14.5 قابلیت امنیتی جدیدی اضافه کرد که به کاربران امکان میدهد جلوی رهگیری فعالیتهای خود را بگیرند. پس از فعال شدن این قابلیت بسیاری از تبلیغدهندگان فیسبوک گفتند که توانایی نمایش تبلیغات هدفمند ندارند. بررسیها نشان میدهد سیستم امنیتی اپل صرفاً در سال گذشتهی میلادی 10 میلیارد دلار به متا ضرر زده است.
انتهای پیام/