Alt som for øyeblikket er relatert til sikkerhet eller personvern på datamaskinene våre blir stadig viktigere. Og det ser ut til at enkelte selskaper ikke bidrar til å berolige brukerne, slik vi nå kan se på så populære plattformer som Facebook , Instagram or WhatsApp.
Vi forteller deg alt dette fordi nylig har en sikkerhetsforsker gjort en oppdagelse som nesten ingen sikkert ikke vil like. Og det ser ut til at eieren av Facebook og Instagram bruker en skjult kode for å følge de som klikker på lenkene fra applikasjonene deres. Dette er noe som en tidligere Google-ingeniør har oppdaget, ser en kodeinjeksjon mens han designer sitt eget verktøy for å liste de ekstra kommandoene som er lagt til et nettsted av nettleseren.
Konkret, her snakker vi om Meta, eieren av Facebook , WhatsApp og Instagram. Fra det vi kan se nå, har selskapet skrevet om nettstedene brukerne besøker ved å la selskapet spore dem etter at de har klikket på lenker i appene. Disse plattformene drar nytte av at brukere klikker lenker til websider i en nettleser i appen kontrollert av Facebook eller Instagram. Alt dette i stedet for å bruke den vanlige nettleseren som f.eks Chrome or Firefox.
For å gi oss en idé, Instagram-appen injiserer sporingskoden på hver nettside som vises. Dette skjer selv når annonsene klikkes. Alt dette lar Meta overvåke alle brukerinteraksjoner som hver knapp og lenke som er klikket. Tekstvalg, skjermbilder eller skjemainndata som inkluderer passord , adresser eller kredittkortnummer blir også spionert på.
Instagram og Facebook følger dine fotspor på Internett
Dette har blitt oppdaget av Felix Krause, en sikkerhetsforsker som laget et applikasjonsutviklingsverktøy anskaffet av Google i 2017. Meta har også snakket om alt dette. I en uttalelse sikrer den at injeksjon av en sporingskode følger brukernes preferanser. Disse tillater eller ikke tillater apper å følge dem og sikrer at de bare brukes til å samle data for målrettede annonseringsformål. Det må sies at for øyeblikket er ikke denne typen bevegelse oppdaget i den spesifikke WhatsApp-applikasjonen, men vi kan ikke glemme at den også tilhører Meta.
I tillegg legger de til at for kjøp gjort gjennom nettleser integrert i appene deres , søker de brukerens samtykke til å lagre betalingsinformasjon. Dette kodeinjeksjon oppdages i Facebook- og Instagram-applikasjonene og har lagt til opptil 18 linjer med kode. Disse ser ut til å se etter et spesifikt sporingssett på tvers av plattformer, og hvis det ikke er installert, ringer de Meta Pixel, selskapets sporingsverktøy. Dette gjør at selskapet kan følge brukeren rundt på nettet og bygge en nøyaktig profil av deres interesser.
Men til tross for disse spionasje og sporing flytter, avslører ikke Meta for brukeren at den omskriver nettsidene de besøker. På dette tidspunktet er det uklart når Facebook og Instagram begynte å injisere kode for å spore brukere etter å ha klikket på lenker, men det gjør oss absolutt mistenksomme.
