مرورگر درون برنامهای اینستاگرام میتواند از شما جاسوسی کند!
مهندس سابق گوگل و محقق حریم خصوصی، فلیکس کراوس کشف کرد که متا – شرکت مادر اینستاگرام و فیسبوک- وقتی کاربران در اینستاگرام روی لینکهای استوری کلیک میکنند، در مرورگر درون برنامهای رفتار کاربران را رصد و پایش میکند.
کراوس یافتههای خود را روز چهارشنبه در وب سایت خود منتشر کرد که شامل نمونههایی از کد تزریق شده بود.
متا یک مرورگر درون برنامهای سفارشی دارد که از آن در فیس بوک، اینستاگرام استفاده میکند و همین مرورگر درونبرنامهای دارای کدهای اضافی استو
کراوس ابزاری را توسعه داده که نشان میدهد اینستاگرام و فیس بوک تا ۱۸ خط کد جاوا اسکریپت را به وب سایتهایی که از طریق مرورگرهای درون برنامهای متا باز میشوند، اضافه میکند.
این «تزریق کد» ردیابی کاربر را ممکن میکند و محدودیتهای ردیابی را که مرورگرهایی مانند کروم و سافاری دارند دور میزند.
این امر به متا اجازه میدهد تا اطلاعات حساس کاربر را جمعآوری کند، از جمله کل کلیکهایش در سایتی که با مرورگر درونبرنامهای باز شده، انتخاب متنها یا تصاویر صفحه و از همه مهمتر رمز عبور، آدرس و شماره کارت اعتباریاش (البته در صورتی که این کار را داخل همان مرورگر درونبرنامهای کرده باشد.)
سخنگوی متا در بیانیهای به گاردین گفته که این شرکت کاری را انجام نمیدهد که کاربران اینستاگرام و فیسبوک قبلاً به آن رضایت نداده باشند.
«ما عمداً این کد را برای احترام به انتخابهای مردم در پلتفرمهایمان ایجاد کردیم. این کد به ما امکان میدهد قبل از استفاده از آن برای اهداف تبلیغاتی یا اندازهگیری، دادههای کاربر را جمعآوری کنیم.»
به گزارش سایت The Conversation، دادهها در واقع کالای اصلی مدل کسبوکار شرکت متا هستند و مقدار دادهای که متا میتواند با تزریق کد رهگیری به وبسایتهای ثالث که از طریق برنامههای اینستاگرام و فیسبوک باز میشوند جمعآوری کند، برای این شرکت ارزش نجومی دارد.
با این حال، این مدل کسبوکار مدتی است که به شدت مورد تهدید واقع شده. چون اپل مالک سافاری، گوگل مالک کروم و مرورگر فایرفاکس همگی فعالانه محدودیتهایی را بر توانایی متا برای جمعآوری دادهها اعمال کردهاند.
سال گذشته، بهروزرسانی iOS ۱۴.۵ اپل همراه با الزامی بود که همه برنامههای فروشگاه برنامه اپل باید اجازه صریح کاربران را برای ردیابی و جمعآوری دادههایشان از اپلیکیشنهای را دریافت کنند. متا صریحاً مخالف این امر بود و ظاهرا به همین خاطر سالانه ۱۰ میلیارد دلار دچار ضرر شد.
مرورگر سافاری اپل یک تنظیم پیشفرض را برای مسدود کردن همه کوکیهای شخص ثالث اعمال میکند. گوگل همچنین به زودی کوکیهای شخص ثالث را حذف خواهد کرد، در حالی که فایرفاکس به طور مشابه ویژگی «محافظت کامل از کوکیها» برای جلوگیری از ردیابی صفحات را دارد.
پس از اعمال محدودیتهایی در ردیابی گسترده دادههای کاربر توسط مرورگرهای خارجی، پاسخ متا ایجاد مرورگر درون برنامهای خود بود که این محدودیتها را لغو کند.
با این حساب باید چه کنیم؟
یک راه این است که وقتی لینکی در استوری دیدیدم، انتخاب کنیم که به جای مرورگر درونبرنامهای با مرورگر اصلیمان مانند سافاری یا کروم باز شود.
راه دیگر این است که فقط صفحه باز شده در مرورگر داخل برنامهای را بخوانیم و با آن هیچ کلیک اضافه نکنیم و مخصوصا هیچ فرمی به خصوص فرمهای دارای اطلاعات شخصی و بانکی را پر نکنیم.