Estä Facebookia ja Instagramia vakoilemasta sinua

Jos olet tottunut käyttämään sosiaalisia verkostoja, kuten Facebook ja Instagram matkapuhelimeen ja olet yrittänyt avata linkkiä, olet varmistanut, että se ei ohjaa sinua selaimeesi, vaan sellaiseen, joka on integroitu itse sovelluksiin.

No, nämä mukautetut selaimet syötä Javascript-koodi jokaiselle sivustolle, jolla käyt niiden kautta, joten Meta voi seurata, mitä olet tehnyt, missä olet selannut, ja saada käytännössä enemmän tietoa kuin luulet jo jakavasi sosiaalisten verkostojesi avulla.

estää Facebookia ja Instagramia vakoilemasta sinua

Integroidun selaimen käytön vaara

As tutkija Felix Krause löysi , blogikirjoituksessaan, joka kertoo hänen löydöstään, "Instagramin sovellus ruiskuttaa seurantakoodinsa jokaiselle näytettävälle verkkosivustolle, vaikka mainoksia napsautetaan, jolloin voit seurata kaikkia käyttäjien vuorovaikutuksia, kuten jokaista napsautettua painiketta ja linkkiä, tekstivalintoja, kuvakaappauksia sekä mitä tahansa lomakesyöttöä, kuten esim. salasanat, osoitteet ja luottokorttien numerot « .

Instagram

Erityisesti hän on perustanut tutkimuksensa siihen iOS Instagramin ja Facebookin versiot. Jos muistat, iOS 14.5 -päivitys sisälsi App Tracking Transparency -ominaisuus, jonka avulla voit poistaa sovellusten seurannan käytöstä kun ne avataan ensimmäisen kerran mainitun laiteohjelmistoversion asennuksen jälkeen. Meta ei kannattanut tätä käytäntöä kovinkaan, sillä tappiot, jotka he olisivat aiheuttaneet siitä, olivat noin 10,000 XNUMX miljoonaa dollaria.

Siten he näyttävät edelleen pystyvän tekemään jotain seuranta sisäänrakennetun selaimen avulla . Facebookin tapauksessa se ei välttämättä käytä JavaScript-injektiota arkaluonteisten tietojen keräämiseen.

Meta halusi puolustaa itseään ja kertoa oman versionsa tämän seurannan tarkoituksesta The Guardianissa : «Koodi antaa meille mahdollisuuden koota käyttäjätietoja ennen kuin käytämme sitä mainontaan tai mittaustarkoituksiin. Emme lisää pikseleitä. Koodi syötetään, jotta voimme lisätä pikselien muunnostapahtumia. Sovelluksen sisäisten selainostosten yhteydessä pyydämme käyttäjän suostumusta tallentaa maksutiedot automaattista täyttöä varten .

whatsapp on julkaistu

Krausen tutkimuksen mukaan WhatsApp ei toimi samalla tavalla, joten se ei muokkaa kolmannen osapuolen verkkosivustoja kuten Instagram ja Facebook tekevät.

Määritä WhatsApp Mayores

Tällä tavalla Krause ehdottaa, että tätä Facebookin ja Instagramin tulisi soveltaa tai yksinkertaisesti avata ne selaimilla, kuten Safarilla (iOS-tutkimuksen esimerkissä) tai millä tahansa muulla selaimella. "Se on parasta käyttäjälle ja oikea teko" . Siihen asti, parempi olla avaamatta linkkejä suoraan näistä sosiaalisista verkostoista ja yritä kopioida URL-osoite ja liittää se toiseen vaihtoehtoiseen selaimeen, jossa on vähemmän yksityisiä tietovuotoja.

Jos sovellukset avasivat käyttäjien haluaman selaimen, kuten Safari tai Firefox, ei olisi mitään tapaa suorittaa vastaavaa JavaScript -injektio millä tahansa suojatulla sivustolla. Sitä vastoin Instagram- ja Facebook-sovellusselaimien käyttämä lähestymistapa "toimii millä tahansa verkkosivustolla riippumatta siitä, onko se salattu vai ei", Krause sanoi.