مرورگر درون برنامه‌ای اینستاگرام می‌تواند از شما جاسوسی کند!

0

مهندس سابق گوگل و محقق حریم خصوصی، فلیکس کراوس کشف کرد که متا – شرکت مادر اینستاگرام و فیس‌بوک- وقتی کاربران در اینستاگرام روی لینک‌های استوری کلیک می‌کنند، در مرورگر درون برنامه‌ای رفتار کاربران را رصد و پایش می‌کند.

کراوس یافته‌های خود را روز چهارشنبه در وب سایت خود منتشر کرد که شامل نمونه‌هایی از کد تزریق شده بود.

متا یک مرورگر درون برنامه‌ای سفارشی دارد که از آن در فیس بوک، اینستاگرام استفاده می‌کند و همین مرورگر درون‌برنامه‌ای دارای کدهای اضافی استو

کراوس ابزاری را توسعه داده که نشان می‌دهد اینستاگرام و فیس بوک تا ۱۸ خط کد جاوا اسکریپت را به وب سایت‌هایی که از طریق مرورگر‌های درون برنامه‌ای متا باز می‌شوند، اضافه می‌کند.

این «تزریق کد» ردیابی کاربر را ممکن می‌کند و محدودیت‌های ردیابی را که مرورگر‌هایی مانند کروم و سافاری دارند دور می‌زند.

این امر به متا اجازه می‌دهد تا اطلاعات حساس کاربر را جمع‌آوری کند، از جمله کل کلیک‌هایش در سایتی که با مرورگر درون‌برنامه‌ای باز شده، انتخاب متن‌ها یا تصاویر صفحه و از همه مهم‌تر رمز عبور، آدرس و شماره کارت اعتباری‌اش (البته در صورتی که این کار را داخل همان مرورگر درون‌برنامه‌ای کرده باشد.)

سخنگوی متا در بیانیه‌ای به گاردین گفته که این شرکت کاری را انجام نمی‌دهد که کاربران اینستاگرام و فیس‌بوک قبلاً به آن رضایت نداده باشند.

«ما عمداً این کد را برای احترام به انتخاب‌های مردم در پلتفرم‌هایمان ایجاد کردیم. این کد به ما امکان می‌دهد قبل از استفاده از آن برای اهداف تبلیغاتی یا اندازه‌گیری، داده‌های کاربر را جمع‌آوری کنیم.»

به گزارش سایت The Conversation، داده‌ها در واقع کالای اصلی مدل کسب‌وکار شرکت متا هستند و مقدار داده‌ای که متا می‌تواند با تزریق کد رهگیری به وب‌سایت‌های  ثالث که از طریق برنامه‌های اینستاگرام و فیس‌بوک باز می‌شوند جمع‌آوری کند، برای این شرکت ارزش نجومی دارد.

با این حال، این مدل کسب‌وکار مدتی است که به شدت مورد تهدید واقع شده. چون اپل مالک سافاری، گوگل مالک کروم و مرورگر فایرفاکس همگی فعالانه محدودیت‌هایی را بر توانایی متا برای جمع‌آوری داده‌ها اعمال کرده‌اند.

سال گذشته، به‌روزرسانی iOS ۱۴.۵ اپل همراه با الزامی بود که همه برنامه‌های فروشگاه برنامه اپل باید اجازه صریح کاربران را برای ردیابی و جمع‌آوری داده‌هایشان از اپلیکیشن‌های را دریافت کنند. متا صریحاً مخالف این امر بود و ظاهرا به همین خاطر سالانه ۱۰ میلیارد دلار دچار ضرر شد.

مرورگر سافاری اپل یک تنظیم پیش‌فرض را برای مسدود کردن همه کوکی‌های شخص ثالث اعمال می‌کند. گوگل همچنین به زودی کوکی‌های شخص ثالث را حذف خواهد کرد، در حالی که فایرفاکس به طور مشابه ویژگی «محافظت کامل از کوکی‌ها» برای جلوگیری از ردیابی صفحات را دارد.

پس از اعمال محدودیت‌هایی در ردیابی گسترده داده‌های کاربر توسط مرورگر‌های خارجی، پاسخ متا ایجاد مرورگر درون برنامه‌ای خود بود که این محدودیت‌ها را لغو کند.

با این حساب باید چه کنیم؟

یک راه این است که وقتی لینکی در استوری دیدیدم، انتخاب کنیم که به جای مرورگر درون‌برنامه‌ای با مرورگر اصلی‌مان مانند سافاری یا کروم باز شود.

راه دیگر این است که فقط صفحه باز شده در مرورگر داخل برنامه‌ای را بخوانیم و با آن هیچ کلیک اضافه نکنیم و مخصوصا هیچ فرمی به خصوص فرم‌های دارای اطلاعات شخصی و بانکی را پر نکنیم.

 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.