Σίγουρα έχετε προσπαθήσει να ανοίξετε κάποιο link που σας ενδιαφέρει μέσα από το Facebook ή το Instagram. Θα έχετε παρατηρήσει ήδη ότι το link δεν ανοίγει στον browser που χρησιμοποιείτε, αλλά εντός της εφαρμογής του Facebook ή του Instagram.
Επειδή λοιπόν ο ψεύτης και ο κλέφτης τον πρώτο χρόνο χαίρονται, έχουμε νέα.
Η Meta, η ιδιοκτήτρια του Facebook και του Instagram, ξαναγράφει κάθε ιστοσελίδες που επισκέπτονται οι χρήστες της, βοηθώντας την εταιρεία να τους παρακολουθεί στο web, σύμφωνα με νέα έρευνα από έναν πρώην μηχανικό της Google. Ο Guardian αναφέρει:
Οι δύο εφαρμογές εκμεταλλεύονται το γεγονός ότι οι χρήστες που κάνουν κλικ σε συνδέσμους μεταφέρονται σε ιστοσελίδες σε ένα “πρόγραμμα περιήγησης εντός εφαρμογής”, που ελέγχεται από το Facebook ή το Instagram, αντί να αποστέλλονται στο πρόγραμμα περιήγησης του χρήστη, όπως τον Safari ή Firefox.
“Η εφαρμογή Instagram εισάγει ένα κώδικα παρακολούθησης σε κάθε ιστότοπο που εμφανίζει, ακόμη και όταν κάνετε κλικ σε διαφημίσεις, επιτρέποντάς τους να παρακολουθούν όλες τις αλληλεπιδράσεις των χρηστών, όπως κάθε κουμπί και κάθε σύνδεσμο που πατιέται, επιλογές κειμένου, στιγμιότυπα οθόνης, καθώς και οποιαδήποτε εισαγωγή φόρμας, όπως κωδικοί πρόσβασης, διευθύνσεις και αριθμούς πιστωτικών καρτών”, αναφέρει ο Felix Krause, ένας ερευνητής απορρήτου που κατασκεύασε ένα εργαλείο ανάπτυξης εφαρμογών που αγόρασε η Google το 2017.
Ο Krause ανακάλυψε το code injection κατασκευάζοντας ένα νέο εργαλείο που μπορούσε να απαριθμήσει όλες τις επιπλέον εντολές που προστέθηκαν σε έναν ιστότοπο από το πρόγραμμα περιήγησης. Στα κανονικά προγράμματα περιήγησης και τις περισσότερες εφαρμογές, το εργαλείο δεν εντοπίζει αλλαγές, αλλά στο Facebook και το Instagram βρίσκει έως και 18 γραμμές κώδικα που προστίθενται από την εφαρμογή.
Αυτές οι γραμμές κώδικα φαίνεται να σαρώνουν για ένα συγκεκριμένο κιτ παρακολούθησης πολλαπλών πλατφορμών και, αν δεν έχει εγκατασταθεί, καλούν το Meta Pixel, ένα εργαλείο παρακολούθησης που επιτρέπει στην εταιρεία να ακολουθεί έναν χρήστη στον ιστό και να δημιουργεί ένα ακριβές προφίλ των ενδιαφερόντων του.
Η εταιρεία δεν αποκαλύπτει στον χρήστη ότι ξαναγράφει τις ιστοσελίδες που ανοίγει με αυτόν τον τρόπο. Να αναφέρουμε ότι δεν βρέθηκε τέτοιος κώδικας παρακολούθησης στο πρόγραμμα περιήγησης εντός εφαρμογής του WhatsApp, σύμφωνα με την έρευνα του Krause, και ότι γεν είναι σαφές πότε το Facebook άρχισε να εισάγει κώδικα για να παρακολουθεί τους χρήστες που έκαναν κλικ σε συνδέσμους.
Φυσικά η απάντηση από την Meta προσπάθησε να υποβαθμίσει το γεγονός
“Έχουμε δημιουργήσει σκόπιμα αυτόν τον κώδικα», δήλωσε εκπρόσωπος της Meta στον Guardian. “Ο κώδικας μας επιτρέπει να συγκεντρώνουμε δεδομένα χρήστη πριν τον χρησιμοποιήσουμε για στοχευμένους σκοπούς διαφήμισης ή μετρήσεων. Δεν προσθέτουμε pixel. Ο κώδικας εισάγεται έτσι ώστε να μπορούμε να συγκεντρώνουμε συμβάντα μετατροπής από pixel.”
“Για αγορές που πραγματοποιούνται μέσω του προγράμματος περιήγησης εντός της εφαρμογής, ζητάμε τη συναίνεση του χρήστη για αποθήκευση πληροφοριών πληρωμής για τους σκοπούς της αυτόματης συμπλήρωσης.”
Διαβάστε περισσότερες τεχνικές λεπτομέρειες