Code injection από την Meta στον in-app browser

Σίγουρα έχετε προσπαθήσει να ανοίξετε κάποιο link που σας ενδιαφέρει μέσα από το Facebook ή το Instagram. Θα έχετε παρατηρήσει ήδη ότι το link δεν ανοίγει στον browser που χρησιμοποιείτε, αλλά εντός της εφαρμογής του Facebook ή του Instagram.

Επειδή λοιπόν ο ψεύτης και ο κλέφτης τον πρώτο χρόνο χαίρονται, έχουμε νέα.

Η Meta, η ιδιοκτήτρια του Facebook και του Instagram, ξαναγράφει κάθε ιστοσελίδες που επισκέπτονται οι της, βοηθώντας την εταιρεία να τους παρακολουθεί στο web, σύμφωνα με νέα έρευνα από έναν πρώην μηχανικό της Google. Ο Guardian αναφέρει:

cimeta

Οι εφαρμογές εκμεταλλεύονται το γεγονός ότι οι χρήστες που κάνουν κλικ σε συνδέσμους μεταφέρονται σε ιστοσελίδες σε ένα “πρόγραμμα περιήγησης εντός εφαρμογής”, που ελέγχεται από το Facebook ή το Instagram, αντί να αποστέλλονται στο πρόγραμμα περιήγησης του χρήστη, όπως τον Safari ή Firefox.

“Η εφαρμογή Instagram εισάγει ένα κώδικα παρακολούθησης σε κάθε ιστότοπο που εμφανίζει, ακόμη και όταν κάνετε κλικ σε διαφημίσεις, επιτρέποντάς τους να παρακολουθούν όλες τις αλληλεπιδράσεις των χρηστών, όπως κάθε κουμπί και κάθε σύνδεσμο που πατιέται, επιλογές κειμένου, στιγμιότυπα οθόνης, καθώς και οποιαδήποτε εισαγωγή φόρμας, όπως κωδικοί πρόσβασης, διευθύνσεις και αριθμούς πιστωτικών καρτών”, αναφέρει ο Felix Krause, ένας ερευνητής απορρήτου που κατασκεύασε ένα εργαλείο ανάπτυξης εφαρμογών που αγόρασε η Google το 2017.

Ο Krause ανακάλυψε το injection κατασκευάζοντας ένα νέο εργαλείο που μπορούσε να απαριθμήσει όλες τις επιπλέον που προστέθηκαν σε έναν ιστότοπο από το πρόγραμμα περιήγησης. Στα κανονικά προγράμματα περιήγησης και τις περισσότερες εφαρμογές, το εργαλείο δεν εντοπίζει αλλαγές, αλλά στο Facebook και το Instagram βρίσκει έως και 18 γραμμές κώδικα που προστίθενται από την εφαρμογή.

Αυτές οι γραμμές κώδικα φαίνεται να σαρώνουν για ένα συγκεκριμένο κιτ παρακολούθησης πολλαπλών πλατφορμών και, αν δεν έχει εγκατασταθεί, καλούν το Meta Pixel, ένα εργαλείο παρακολούθησης που επιτρέπει στην εταιρεία να ακολουθεί έναν χρήστη στον ιστό και να δημιουργεί ένα ακριβές προφίλ των ενδιαφερόντων του.

Η εταιρεία δεν αποκαλύπτει στον χρήστη ότι ξαναγράφει τις ιστοσελίδες που ανοίγει με αυτόν τον τρόπο. Να αναφέρουμε ότι δεν βρέθηκε τέτοιος κώδικας παρακολούθησης στο πρόγραμμα περιήγησης εντός εφαρμογής του WhatsApp, σύμφωνα με την έρευνα του Krause, και ότι γεν είναι σαφές πότε το Facebook άρχισε να εισάγει κώδικα για να παρακολουθεί τους χρήστες που έκαναν κλικ σε συνδέσμους.

Φυσικά η απάντηση από την Meta προσπάθησε να υποβαθμίσει το γεγονός

“Έχουμε δημιουργήσει σκόπιμα αυτόν τον κώδικα», δήλωσε εκπρόσωπος της Meta στον Guardian. “Ο κώδικας μας επιτρέπει να συγκεντρώνουμε χρήστη πριν τον χρησιμοποιήσουμε για στοχευμένους σκοπούς διαφήμισης ή μετρήσεων. Δεν προσθέτουμε pixel. Ο κώδικας εισάγεται έτσι ώστε να μπορούμε να συγκεντρώνουμε συμβάντα μετατροπής από pixel.”

“Για αγορές που πραγματοποιούνται μέσω του προγράμματος περιήγησης εντός της εφαρμογής, ζητάμε τη συναίνεση του χρήστη για αποθήκευση πληροφοριών πληρωμής για τους σκοπούς της αυτόματης συμπλήρωσης.”

Διαβάστε περισσότερες τεχνικές λεπτομέρειες

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).