Pokud jste zvyklí používat sociální sítě jako facebook a instagram Na mobilu a zkusili jste otevřít odkaz, budete mít ověřeno, že vás nepřesměruje do vašeho prohlížeče, ale do prohlížeče integrovaného do samotných aplikací.
No, tyto vlastní prohlížeče vložit kód Javascript do každé stránky, kterou přes ně navštívíte, takže Meta může sledovat, co jste dělali, kde jste procházeli, a v podstatě získat více dat, než si myslíte, že už sdílíte pomocí svých sociálních sítí.
Nebezpečí používání integrovaného prohlížeče
As objevil badatel Felix Krause , v příspěvku na blogu líčícím svá zjištění, „Aplikace Instagramu vkládá svůj sledovací kód na každou webovou stránku, kterou zobrazuje, i když na ně někdo klikne, což vám umožňuje sledovat všechny interakce uživatelů, jako je každé kliknutí na tlačítko a odkaz, výběr textu, snímky obrazovky a také jakýkoli vstup do formuláře, jako např. hesla, adresy a čísla kreditních karet « .
Konkrétně svůj výzkum založil na iOS verze Instagramu a Facebooku. Pokud si vzpomínáte, aktualizace iOS 14.5 zahrnovala Funkce App Tracking Transparency, která vám umožnila zakázat sledování aplikací když jsou otevřeny poprvé od instalace uvedené verze firmwaru. Meta nebyla této praxi příliš nakloněna a vyčíslila ztráty, které by z ní měli, na zhruba 10,000 XNUMX milionů dolarů.
Zdá se tedy, že stále něco umí sledování pomocí vestavěného prohlížeče . V případě Facebooku to není nutně použití vkládání JavaScriptu ke shromažďování citlivých dat.
Meta se chtěla bránit a uvést svou verzi účelu tohoto sledování v The Guardian : „Kód nám umožňuje agregovat uživatelská data před jejich použitím pro reklamní nebo měřicí účely. Nepřidáváme žádné pixely. Kód se vloží, takže můžeme přidat události konverze pixelů. U nákupů v prohlížeči v aplikaci žádáme uživatele o souhlas s uložením platebních údajů pro účely automatického vyplňování .
Whatsapp je vydán
Podle Krauseova výzkumu WhatsApp nefunguje podobným způsobem, takže ano neupravuje webové stránky třetích stran jako Instagram a Facebook.
Tímto způsobem Krause naznačuje, že to je to, co by Facebook a Instagram měly aplikovat, nebo je jednoduše otevřít pomocí prohlížečů, jako je Safari (v příkladu jejich výzkumu na iOS) nebo jakýkoli jiný prohlížeč. „Pro uživatele je to to nejlepší a je to správná věc“ . Do té doby, raději neotevírejte odkazy přímo z těchto sociálních sítí a zkuste zkopírovat adresu URL a vložit ji do jiného alternativního prohlížeče s menším únikem soukromých dat.
Pokud aplikace otevřely preferovaný prohlížeč uživatelů, jako je Safari nebo Firefox, nebylo by možné provést podobné Injekce JavaScriptu na jakékoli zabezpečené stránce. Naproti tomu přístup používaný prohlížeči aplikací Instagram a Facebook „funguje pro všechny webové stránky, bez ohledu na to, zda jsou šifrované nebo ne,“ řekl Krause.
