Alt, hvad der i øjeblikket er relateret til sikkerhed eller privatliv på vores computere, bliver stadig vigtigere. Og det lader til, at visse virksomheder ikke er med til at berolige brugerne, som vi nu kan se på så populære platforme som Facebook, Instagram or WhatsApp.
Vi fortæller dig alt dette, fordi en sikkerhedsforsker for nylig har gjort en opdagelse, som næsten ingen sikkert ikke vil kunne lide. Og det ser ud til, at ejeren af Facebook og Instagram bruger en skjult kode til at følge dem, der klikker på links fra deres applikationer. Det er noget der har en tidligere Google-ingeniør opdaget, at se en kodeindsprøjtning, mens han designer sit eget værktøj til at vise de ekstra kommandoer, som browseren tilføjer til et websted.
Konkret, her taler vi om Meta, ejeren af Facebook, WhatsApp og Instagram. Ud fra hvad vi kan se nu, har virksomheden omskrevet de websteder, dets brugere besøger, ved at give virksomheden mulighed for at spore dem, efter de har klikket på links i dens apps. Disse platforme drager fordel af, at brugerne klikker links til websider i en in-app browser styret af Facebook eller Instagram. Alt dette i stedet for at gå til at bruge den sædvanlige internetbrowser som f.eks Chrome or Firefox.
For at give os en idé, Instagram-appen indsætter sin sporingskode på hver webside der vises. Dette sker, selv når der klikkes på annoncerne. Alt dette giver Meta mulighed for at overvåge alle brugerinteraktioner, såsom hver knap og link, der klikkes på. Tekstvalg, skærmbilleder eller enhver formindtastning, der inkluderer passwords , adresser eller kreditkortnumre er også udspioneret.
Instagram og Facebook følger dine fodspor på internettet
Dette er blevet opdaget af Felix Krause, en sikkerhedsforsker, der skabte et applikationsudviklingsværktøj erhvervet af Google i 2017. Meta har også talt om alt dette. I en erklæring sikrer det, at indsprøjtning af en sporingskode adlyder brugernes præferencer. Disse tillader eller ikke tillader apps at følge dem og sikrer, at de kun bruges til at samle data til målrettede reklameformål. Det skal siges, at denne type bevægelse i øjeblikket ikke er blevet opdaget i den specifikke WhatsApp-applikation, men vi kan ikke glemme, at den også tilhører Meta.
Derudover tilføjer de, at for køb foretaget gennem browser integreret i deres apps , søger de brugerens samtykke til at gemme betalingsoplysninger. Dette kodeindsprøjtning detekteres i Facebook- og Instagram-applikationerne og har tilføjet op til 18 linjer kode. Disse ser ud til at lede efter et specifikt sporingssæt på tværs af platforme, og hvis det ikke er installeret, ringer de til Meta Pixel, virksomhedens sporingsværktøj. Dette giver virksomheden mulighed for at følge brugeren rundt på nettet og opbygge en præcis profil af deres interesser.
Dog på trods af disse spionage og sporing flytter, afslører Meta ikke for brugeren, at den omskriver de websider, de besøger. På nuværende tidspunkt er det uklart, hvornår Facebook og Instagram begyndte at injicere kode for at spore brugere efter at have klikket på links, men det gør os bestemt mistænksomme.
