یک محقق امنیتی به نام Felix Krause در تحقیقات خود دریافت که فیس بوک و اینستاگرام کاربران را به مرورگر داخلی سفارشی برنامه هدایت می کنند تا وب سایت ها را ردیابی کنند.
بر اساس یافتههای محقق، این مرورگرها کد جاوا اسکریپت را به وبسایتهایی که کاربر بازدید میکند تزریق میکند و به متا، شرکت مادر فیسبوک و اینستاگرام، اجازه میدهد تا به طور بالقوه تعاملات کاربر مانند کلیکها، اسکرین شاتها و گذرواژهها را ردیابی کند.
این محقق با انتشار مقاله ای در این زمینه نوشت: اپلیکیشن اینستاگرام کدهای رهگیری خاص خود را به هر وب سایتی که کاربر وارد می کند تزریق می کند که به آنها امکان می دهد تمام تعاملات کاربر مانند کلیک بر روی هر دکمه یا لینکی را ردیابی کنند. ، انتخاب متن را کنترل کنید. ، اسکرین شات ها و ورودی هایی مانند رمز عبور، آدرس و اطلاعات کارت اعتباری.
این محقق در بررسی نسخه های iOS اپلیکیشن های فیس بوک و اینستاگرام تخصص دارد. همانطور که می دانید اپل اخیرا قابلیتی به نام App Tracking Tramparency را در iOS 14.5 اضافه کرده است که به کاربر اجازه می دهد ردیابی اپلیکیشن را فعال یا غیرفعال کند.
شرکت متا پیش از این در مورد این تغییر در پلتفرم iOS اعلام کرده بود که ویژگی فوق می تواند درآمد 10 میلیارد دلاری این شرکت را تحت تاثیر قرار دهد. با این حال، یکی از سخنگویان متا در مورد کدهای رهگیری به گاردین گفت که به شرکت اجازه می دهد اطلاعات کاربران را برای تبلیغات هدفمند و موارد دیگر جمع آوری کند.
در این رابطه، فلیکس کراوز می گوید که فیس بوک تنها از جاوا اسکریپت برای جمع آوری داده های حساس کاربران استفاده نمی کند. با این حال، اگر کاربران مرورگرهایی مانند سافاری یا فایرفاکس را باز کنند، می توانند از شناسایی وابسته های متا اجتناب کنند.
در نهایت این محقق گفت: روشی که مرورگرهای درون برنامه ای اینستاگرام و فیس بوک استفاده می کنند برای هر وب سایتی کار می کند، صرف نظر از اینکه وب سایت رمزگذاری شده باشد یا نه.