رسانه‌های اجتماعی

August 15, 2022
20:19 دوشنبه، 24ام مردادماه 1401
کد خبر: 138315

اذعان مالک اینستاگرام و فیسبوک به جاسوسی از کاربران

مالک فیس بوک و اینستاگرام رسما تأیید کرد از کد برای دنبال کردن افرادی که روی لینک‌ها در برنامه‌های آن کلیک می‌کنند استفاده می‌کند.
بر اساس تحقیقات جدید یک مهندس سابق گوگل، متا (صاحب فیس بوک و اینستاگرام)، وب سایت هایی را که کاربرانش بازدید می‌کنند بازنویسی می‌کند و به شرکت اجازه می‌دهد پس از کلیک روی لینک ها در برنامه هایش، آن‌ها را در سراسر وب دنبال کنند.
 
این دو برنامه از این واقعیت استفاده می‌کنند که کاربرانی که روی پیوندها کلیک می‌کنند، به جای ارسال به مرورگر وب انتخابی کاربر، به صفحات وب در «مرورگر درون برنامه‌ای» که توسط فیس‌بوک یا اینستاگرام کنترل می‌شود، هدایت می‌شوند.
 
«فلیکس کراوز»، پژوهشگر حوزه‌ی حریم خصوصی، در این باره می‌گوید: ««برنامه اینستاگرام کد رهگیری خود را به هر وب سایت نشان داده شده تزریق می کند، از جمله هنگام کلیک کردن بر روی تبلیغات، به آنها امکان می‌دهد تمام تعاملات کاربر، مانند هر دکمه و پیوندی که ضربه زده شده، انتخاب متن، اسکرین شات، و همچنین هر نوع ورودی فرم مانند رمز عبور را نظارت کنند.»
 
متا در بیانیه‌ای می‌گوید تزریق کد رهگیری به وب‌سایت‌ها را کتمان نمی‌کند. متا می‌گوید سیستم تزریق کد تابع این است که کاربر به اپلیکیشن فیسبوک یا اینستاگرام اجازه‌ی رهگیری فعالیت‌هایش را بدهد یا نه. به گفته‌ی متا این سیستم با هدف تجمیع داده‌ها مورد استفاده قرار گرفته است.
 
یکی از سخنگویان شرکت متا می‌گوید: «ما عمداً این کد را توسعه دادیم تا به انتخاب‌های مردم در پلتفرم‌هایمان احترام بگذاریم. این کد به ما امکان می‌دهد داده‌‌های کاربر را قبل از استفاده برای تبلیغات هدفمند یا تهیه‌ی آمار، تجمیع کنیم. ما هیچ پیکسلی اضافه نمی‌کنیم. کد را با این هدف تزریق می‌کنیم که بتوانیم رویدادهای تبدیلی را از پیکسل‌ها جمع کنیم.»
 
نمایندگان متا افزودند: «برای خریدهای انجام شده از طریق مرورگر درون برنامه ای، ما به دنبال رضایت کاربر برای ذخیره اطلاعات پرداخت برای اهداف تکمیل خودکار هستیم.»
 
فلیکس کراوز تزریق کد را با ساخت ابزاری کشف کرد که می تواند تمام دستورات اضافی اضافه شده به وب سایت توسط مرورگر را فهرست کند و ازطریق همین ابزار متوجه تزریق کد توسط فیسبوک و اینستاگرام به وب‌سایت‌ها شده است. ابزار موردبحث در مرورگرهای عادی و اکثر اپلیکیشن‌ها هیچ تغییری مشاهده نکرد، اما متوجه شد که فیسبوک و اینستاگرام حداکثر 18 خط کد به وب‌سایت‌ها اضافه کرده‌اند. به‌نظر می‌رسد این کدها وب‌سایت را برای پیدا کردن یک کیت رهگیری چندپلتفرمه اسکن می‌کنند و اگر بفهمند که سایت مدنظر به این کیت مجهز نیست، «متا پیکسل» را فرا می‌خوانند. متا پیکسل ابزاری است که به متا امکان می‌دهد کاربران را در سراسر دنیای وب رهگیری کند و پروفایلی دقیق شامل موضوعات موردعلاقه‌ی آن‌ها بسازد. نکته‌ی مهم این است که متا درباره‌ی بازنویسی کد وب‌سایت‌ها به کاربر اطلاع‌رسانی نمی‌کند.
 
براساس گفته‌ی فلیکس کراوز، مرورگر داخلی واتساپ چنین عملکردی ندارد و به وب‌سایت‌ها کد تزریق نمی‌کند.
 
«تزریق جاوااسکریپت» به اضافه کردن کد به صفحات وب قبل از نمایش به کاربر گفته می‌شود و پژوهشگران غالبا این تکنیک را به‌عنوان نوعی حمله‌ی مخرب به وب‌سایت‌ها دسته‌بندی می‌کنند. برای مثال شرکت Feroot که در حوزه‌ی امنیت سایبری فعال است، تزریق جاوااسکریپت را حمله‌ای سایبری می‌نامد که به افراد سودجو امکان می‌دهد وب‌سایت یا اپلیکیشن تحت وب را دست‌کاری و داده‌های حساس نظیر اطلاعات مالی یا اطلاعات شخصی قابل‌شناسایی را استخراج کنند.
 
هیچ مدرکی وجود ندارد که نشان دهد متا ازطریق کد جاوااسکریپت خود داده‌های حساس کاربر را استخراج کرده باشد. این شرکت در توضیحات سرویس متا پیکسل می‌گوید: «این ابزار به شما امکان می‌دهد که فعالیت بازدیدکنندگانتان را در وب‌سایت خود رهگیری کنید.» متا همچنین می‌گوید که این ابزار توانایی جمع‌آوری داده‌های مرتبط را دارد.
 
متا در سال‌های اخیر به‌صورت عمومی با اپل مجادله داشته و این موضوع بارها پرحاشیه شده است. اپل در سیستم‌عامل iOS 14.5 قابلیت امنیتی جدیدی اضافه کرد که به کاربران امکان می‌دهد جلوی رهگیری فعالیت‌های خود را بگیرند. پس از فعال شدن این قابلیت بسیاری از تبلیغ‌دهندگان فیسبوک گفتند که توانایی نمایش تبلیغات هدفمند ندارند. بررسی‌ها نشان می‌دهد سیستم امنیتی اپل صرفاً در سال گذشته‌ی میلادی 10 میلیارد دلار به متا ضرر زده است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.