Код відстеження зберігає дані про такі взаємодї, як кліки, скріншоти, введення пароля, навіть всю інформацію про кредитні картки
Фелікс Краузе, дослідник конфіденційності, колишній інженер Google, виявив, що Facebook та Instagram змінюють код веб-сайтів, на які користувач переходить за посиланнями в соцмережах, щоб стежити за його діями в інтернеті. Дослідження було зосереджено на версіях Facebook та Instagram для iOS.
Ці два додатки роблять так, що користувачі, які натискають на посилання, переходять на веб-сторінки у вбудований браузер, контрольований Meta, а не у вибраному користувачем веб-браузері, наприклад Safari або FireFox.
Таким чином, компанія обходить обмеження iOS, де Apple вимагає використовувати лише рендеринг Safari та отримує можливість моніторингу всіх дій користувача. Адже Apple змусила розробників додатків для своїх пристроїв запитувати у користувачів дозволу трекати їхні дії в інших програмах та вебсайтах.
Наприклад, що робить Instagram?
Посилання на зовнішні веб-сайти відображаються всередині програми, замість використання вбудованого Safari (напевно, ви звертали на це увагу, коли переходили, наприклад, за посиланням у шапці чийогось профілю). Це дозволяє соціальній мережі відстежувати все, що відбувається на зовнішніх сайтах, без згоди користувача або провайдера сайту. Тобто, сама програма Instagram впроваджує свій код у кожен відображуваний сайт, у тому числі при натисканні на рекламу.
Навіть якщо pcm.js не робить цього, впровадження сценаріїв користувача на сторонні веб-сайти дозволяє їм відстежувати всі дії користувача, такі як натискання кожної кнопки та посилання, виділення тексту, скріншоти, а також введення будь-яких форм, таких як паролі, адреси та номери кредитних карток.
Компанія не повідомляє користувачеві, що змінює веб-сторінки. Краузе зазначив, що Facebook не обов’язково використовує впровадження JavaScript для збору конфіденційних даних. Однак, якби додатки відкривали браузер, якому віддає перевагу користувач, не було б навіть можливості зробити подібне.
Звичайно, наближається великий скандал — за схожі дії кілька років тому Apple мало не видалила з AppStore додаток Uber.
Раніше ми писали, що Facebook визнана найгіршою компанією в Америці. У ході опитування 1541 людини, проведеного на початку грудня, багато компаній отримали на свою адресу критику за їхню роботу в 2021 році, але Meta була названа найгіршою з усіх. 8% учасників голосування зізналися у своїй неприязні до Meta, що на 50% більше голосів, ніж у китайського рітейлера Alibaba, що посів друге місце.
ЧИТАЙТЕ ТАКОЖ:
- Meta назвала компанії, які допомагали приватним особам та державам стежити за користувачами Facebook та Instagram
- Meta додала нову функцію в український Instagram
- Новий чат-бот зі штучним інтелектом від Meta нагрубіянив Марку Цукербергу