تجسس جست و جوهای کاربران اینستاگرام و فیسبوک بالقوه است!

فیس بوک که دیگر آوازه تجاوز به حریم خصوصی کاربران را با خود به یدک می‌کشد، هیچ‌وقت برای محافظت از داده‌های کاربران خود شهرت نداشته است. اکنون، یک مهندس سابق گوگل می‌نویسد که هم شبکه اجتماعی اینستاگرام و فیسبوک، از مرورگرهای درون برنامه‌ای خود برای ردیابی کاربران (در واقع تجسس جست و جوهای کاربران) با تزریق (اینجکشن) کد به وب سایت‌ها استفاده می‌کنند.

• تحقیقات مایکروسافت و کمبریج: کار با متاورس باعث سردرد و حالت تهوع شد
• دو نسخه از آزادی بیان آمریکایی – واکنش گوگل و متا به قانون سقط جنین آمریکا

جزئیات تجسس جست و جوهای کاربران اینستاگرام و فیسبوک

محقق فلیکس کراوس به بررسی نحوه استفاده فیس بوک و اینستاگرام از مرورگرهای درون برنامه‌ای خود در هنگام بازدید کاربران از صفحات وب با کلیک بر روی یک پیوند پرداخت. نکته جالب این تحقیق محققین آنجاست که برنامه‌ها کاربران را به مرورگر پیش فرض خود هدایت نمی‌کنند.

آقای کراوس (از محققان این تحقیق) در این رابطه می‌نویسد:

برنامه اینستاگرام کد ردیابی خود را به هر وب سایتی که در تحقیق ما نشان داده شده، تزریق می‌کند که از جمله آن‌ها می‌توان هنگام کلیک کردن بر روی پست‌های پیشنهاد شده یا سرچ شده اشاره کرد که مستقیما در تبلیغات دیگر وبسایت‌ها استفاده می‌شود.

این محقق نسخه‌های iOS برنامه‌های متا را بررسی کرد. این موضوع چرا در نوع خود بسیار مهم است؟ زیرا ویژگی شفافیت ردیابی اپلیکیشن اپل (ATT) که در iOS 14 معرفی شده بود، به کاربران این امکان را می‌دهد که از ردیابی فعالیت‌های برنامه‌ها در برنامه‌ها و وب سایت‌های شرکت‌های دیگر جلوگیری کنند. جالب است بدانید که در آخرین آماری که از شرکت اپل منتشر شده است، میزان 96٪ از کسانی که از iOS 14.5 استفاده می‌کنند، ردیابی درون برنامه‌ای را فعال نمی‌کردند.

روزنامه گاردین در این رابطه می‌نویسد که متا در بیانیه‌ای گفت که فقط کد رهگیری را بر اساس ترجیحات ATT کاربر تزریق می‌کند و این فقط برای جمع آوری داده‌ها قبل از استفاده برای اهداف تبلیغاتی یا اندازه گیری هدفمند (آن هم برای آن دسته از کاربرانی که از چنین ردیابی منصرف شده‌اند) استفاده می‌شود.

آقای کراوس در این رابطه خاطرنشان می‌کند که شرکت متا اسکریپت‌های سفارشی را به وب سایت‌های شخص ثالث تزریق می‌کند که این موضوع روشی معمول برای حملات سایبری مرتبط است و به واسطه آن امکان نظارت بر اطلاعات حساسی مانند رمز عبور، آدرس و شماره کارت اعتباری را می‌دهد. با این حال، شرکت متا در بهانه‌ی جدید خود اعلام کرده که “برای خریدهایی که از طریق مرورگر درون برنامه‌ای انجام می‌شود، ما به دنبال رضایت کاربر برای ذخیره اطلاعات پرداخت برای اهداف تکمیل خودکار هستیم.”

این محقق اضافه کرد که این تکنیک برای هر وب سایتی، چه رمزگذاری شده یا غیر رمزگذاری شده، کار می‌کند و به وضوح می‌توان دید که این مورد در واتس اپ وجود ندارد. اگر می‌خواهید از ردیابی اجتناب کنید، از گزینه‌ای استفاده کنید که وب‌سایت در حال مشاهده شده را در مرورگری مانند کروم یا سافاری باز می‌کند. یا اینکه از نسخه وب موبایل شبکه‌های اجتماعی به جای برنامه‌های آنها استفاده کنید.