Şu anda bilgisayarlarımızda güvenlik veya gizlilikle ilgili olan her şey giderek daha önemli hale geliyor. Görünen o ki, bazı şirketler kullanıcılara güven vermeye yardımcı olmuyor, çünkü artık en popüler platformlarda da görüyoruz. Facebook, Instagram or WhatsApp.
Tüm bunları size söylüyoruz çünkü yakın zamanda bir güvenlik araştırmacısı, neredeyse hiç kimsenin kesinlikle hoşlanmayacağı bir keşif yaptı. Ve öyle görünüyor ki Facebook ve Instagram'ın sahibi, uygulamalarından bağlantılara tıklayanları takip etmek için gizli bir kod kullanıyor. Bu öyle bir şey ki eski bir Google mühendisi keşfetti, tarayıcı tarafından bir web sitesine eklenen ekstra komutları listelemek için kendi aracını tasarlarken bir kod enjeksiyonu görüyor.
Spesifik olarak, burada bahsettiğimiz Meta, sahibi Facebook, WhatsApp ve Instagram. Şu anda görebildiğimiz kadarıyla, şirket, uygulamalarında bağlantılara tıkladıktan sonra şirketin onları izlemesine izin vererek, kullanıcılarının ziyaret ettiği web sitelerini yeniden yazıyor. Bu platformlar, kullanıcıların tıklamasından yararlanır web sayfalarına bağlantılar Facebook veya Instagram tarafından kontrol edilen bir uygulama içi tarayıcıda. Tüm bunlar, örneğin normal internet tarayıcısını kullanmak yerine krom or Firefox.
Bize fikir vermesi için Instagram uygulaması izleme kodunu her web sayfasına enjekte eder bu görüntülenir. Bu, reklamlar tıklandığında bile olur. Tüm bunlar, Meta'nın tıklanan her düğme ve bağlantı gibi tüm kullanıcı etkileşimlerini izlemesini sağlar. Metin seçimleri, ekran görüntüleri veya aşağıdakileri içeren herhangi bir form girişi şifreleri , adresleri ya da kredi kartı numaraları da casusluk yapılıyor.
Instagram ve Facebook internette ayak izlerinizi takip ediyor
Bu, 2017 yılında Google tarafından satın alınan bir uygulama geliştirme aracı oluşturan bir güvenlik araştırmacısı olan Felix Krause tarafından keşfedildi. Meta da tüm bunlardan bahsetti. Bir açıklamada, izleme kodunun enjeksiyonu kullanıcıların tercihlerine uyar. Bunlar, uygulamaların onları takip etmesine izin verir veya vermez ve yalnızca hedefli reklamcılık amaçları için veri toplamak için kullanılmasını sağlar. Şu anda belirli WhatsApp uygulamasında bu tür bir hareket tespit edilmediğini söylemek gerekir, ancak bunun da Meta'ya ait olduğunu unutamayız.
Ayrıca, aracılığıyla yapılan satın almalar için şunu da eklerler. uygulamalarına entegre tarayıcı , ödeme bilgilerini kaydetmek için kullanıcının onayını isterler. Bu Facebook ve Instagram uygulamalarında kod enjeksiyonu algılandı ve 18 satıra kadar kod eklendi. Bunlar belirli bir platformlar arası izleme kiti arıyor gibi görünüyor ve kurulu değilse şirketin izleme aracı Meta Pixel diyorlar. Bu, şirketin kullanıcıyı web'de takip etmesine ve ilgi alanlarıyla ilgili doğru bir profil oluşturmasına olanak tanır.
Ancak bunlara rağmen casusluk ve takip Meta, ziyaret ettiği web sayfalarını yeniden yazdığını kullanıcıya göstermez. Bu noktada, Facebook ve Instagram'ın bağlantıları tıkladıktan sonra kullanıcıları izlemek için kod enjekte etmeye ne zaman başladığı belli değil, ancak bu kesinlikle bizi şüphelendiriyor.
