当前与我们计算机上的安全或隐私相关的所有内容都变得越来越重要。 并且某些公司似乎无助于安抚用户,正如我们现在可以看到的那样受欢迎的平台 Facebook, Instagram or WhatsApp.
我们之所以告诉您这一切,是因为最近一位安全研究人员发现了几乎没有人肯定会不喜欢的发现。 Facebook 和 Instagram 的所有者似乎正在使用隐藏代码来跟踪那些点击其应用程序链接的人。 这是 一位前谷歌工程师发现,在设计自己的工具以列出浏览器添加到网站的额外命令时看到代码注入。
具体来说,这里我们正在谈论 元,车主 Facebook,WhatsApp和 Instagram. 从我们现在看到的情况来看,该公司一直在重写用户访问的网站,允许公司在用户点击其应用程序中的链接后对其进行跟踪。 这些平台利用用户点击 网页链接 在由 Facebook 或 Instagram 控制的应用内浏览器中。 所有这一切,而不是使用通常的互联网浏览器,例如 铬 or 火狐.
为了给我们一个想法,Instagram 应用程序 将其跟踪代码注入每个网页 即显示。 即使点击了广告,也会发生这种情况。 所有这些都允许 Meta 监控所有用户交互,例如单击的每个按钮和链接。 文本选择、屏幕截图或任何表单输入,包括 密码 , 地址 或 信用卡号 也被监视。
Instagram 和 Facebook 在互联网上追随你的脚步
这是由安全研究员 Felix Krause 发现的,他创建了一个应用程序开发工具,于 2017 年被谷歌收购。Meta 也谈到了这一切。 在一份声明中,它确保 注入跟踪代码 服从用户的喜好。 这些允许或不允许应用程序跟踪它们,并确保它仅用于为有针对性的广告目的聚合数据。 必须说,目前在具体的 WhatsApp 应用程序中还没有检测到这种类型的移动,但我们不能忘记它也属于 Meta。
此外,他们补充说,对于通过 浏览器集成到他们的应用程序中 ,他们征求用户的同意以保存付款信息。 这个 在 Facebook 和 Instagram 应用程序中检测到代码注入 并添加了多达 18 行代码。 这些似乎在寻找特定的跨平台跟踪工具包,如果没有安装,他们会调用该公司的跟踪工具 Meta Pixel。 这使公司能够在网络上关注用户并建立他们兴趣的准确档案。
然而,尽管有这些 间谍和跟踪 移动,Meta 不会向用户透露它正在重写他们访问的网页。 目前尚不清楚 Facebook 和 Instagram 何时开始在点击链接后注入代码来跟踪用户,但这无疑让我们感到怀疑。