Код отслеживания сохраняет данные таких взаимодействиях, как клики, скриншоты, ввод пароля, даже всю информацию по кредитным картам , сообщает psm7.com.
Феликс Краузе, исследователь конфиденциальности, бывший инженер Google, обнаружил, что Facebook и Instagram изменяют код веб-сайтов, на которые пользователь переходит по ссылкам в соцсетях, чтобы следить за его действиями в интернете. Исследование было сосредоточено на версиях Facebook и Instagram для iOS.
Эти два приложения делают так, что пользователи, которые нажимают на ссылки, переходят на веб-страницы во встроенный браузер, контролируемый Meta, а не в выбранном пользователем веб-браузере, таком как Safari или Fire Fox.
Таким образом, компания обходит ограничение iOS, где Apple требует использовать только рендеринг Safari и получает возможность мониторинга абсолютно всех действий пользователя. Ведь Apple заставила разработчиков приложений для своих устройств спрашивать у пользователей разрешения трекать их действия в других приложениях и вебсайтах.
Например, что делает Instagram?
Ссылки на внешние веб-сайты отображаются внутри приложения, вместо того чтобы использовать встроенный Safari (наверняка, вы обращали на это внимание, когда переходили, например, по ссылке в шапке чьего-то профиля). Это позволяет соцсети отслеживать все, что происходит на внешних сайтах, без согласия пользователя или провайдера сайта. То есть, само приложение Instagram внедряет свой код в каждый отображаемый сайт, в том числе при нажатии на рекламу.
Даже если pcm.js не делает этого, внедрение пользовательских сценариев на сторонние веб-сайты позволяет им отслеживать все действия пользователя, такие как нажатие каждой кнопки и ссылки, выделение текста, скриншоты, а также ввод любых форм, таких как пароли, адреса и номера кредитных карт.
Компания не сообщает пользователю, что изменяет веб-страницы. Краузе отметил, что Facebook не обязательно использует внедрение javascript для сбора конфиденциальных данных. Однако, если бы приложения открывали предпочитаемый пользователями браузер, не было бы даже возможности сделать подобное.
Конечно, грядет большой скандал — за похожие действия несколько лет назад Apple чуть не удалила из AppStore приложение Uber.
Ранее мы писали, что Facebook признана самой плохой компанией в Америке. В ходе опроса 1541 человека, проведенного в начале декабря, многие компании получили в свой адрес критику за их работу в 2021 году, но Meta была названа самой плохой из всех. 8% участников голосования признались в своей неприязни к Meta, что на 50% больше голосов, чем у занявшего второе место китайского ритейлера Alibaba.
Источник psm7.com