یک تیم بینالمللی از پژوهشگران کشف کردهاند که فیسبوک از سپتامبر گذشته بهطور مخفیانه فعالیت وبگردی کاربران اندروید، ازجمله کاربران گوشیهای گلکسی را زیر نظر گرفته است. جاسوسی فیسبوک تنها زمانی متوقف شد که پژوهشگران یافتههای خود را بهطور عمومی اعلام کردند.
موضوع نگرانکننده این است که روش مخفیانه توانسته اقدامات حفاظتی معمول کاربران، مانند مرور در حالت ناشناس (Incognito Mode) یا پاککردن کوکیها را دور بزند. همچنین، این روش راه را برای برنامههای مخرب باز گذاشته بود تا به طور مشابه فعالیتهای وبگردی کاربران را رصد کنند.
متا پس از افشای جاسوسی فیسبوک، سیستم را متوقف کرد
تا زمانی که کاربران در برنامههای فیسبوک یا اینستاگرام بودند، تمام تاریخچه مرور وب میتوانست به حساب کاربری آنها مرتبط شود. این امر به شرکت متا، شرکت مادر فیسبوک، اجازه میداد تبلیغات هدفمندتری نمایش دهد.
این کار از طریق استفاده ماهرانه از Meta Pixel، یک ابزار ردیابی خارجی که روی بیش از 5.8 میلیون وبسایت نصب شده است، انجام میشد. این پیکسل روی وبسایتها نصب میشود تا تبلیغات هدفمند را از طریق برنامههای متا ارائه دهد. برای مثال، اگر کاربری در یک وبسایت برند به دنبال خرید کفش باشد، ممکن است تبلیغات مرتبط را در برنامههای فیسبوک یا اینستاگرام مشاهده کند.
متا سیستمی طراحی کرده بود که به برنامههای اندروید خود اجازه میداد تا دادهها، کوکیها و دستورات مرورگرها را از طریق پیکسلهای جاسازی شده در وبسایتها جمعآوری کند. این سیستم از ویژگی جدیدی که به برنامههای اندروید اجازه میدهد سروری برای تبادل فایل راهاندازی کنند، سوءاستفاده میکرد. اسکریپتها روی مرورگر کاربران بارگذاری شده و به طور مخفیانه از طریق سوکتهای localhost با برنامههای متا در دستگاه ارتباط برقرار میکردند.
این روش به متا اجازه میداد جلسات وبگردی و کوکیهای وب را به هویت کاربران متصل کند، زیرا کاربران به برنامههای آن وارد میشدند. به این ترتیب، ناشناسبودن کاربران هنگام بازدید از سایتهای دارای پیکسل متا از بین میرفت. گونش آکار، یکی از پژوهشگران این تیم، تأکید کرد که متا هرگز این موضوع را نه به کاربران و نه به صاحبان وبسایتهایی که از این برنامه ردیابی استفاده میکنند، اعلام نکرده است.
واکنش گوگل به این نقض سیاست
گوگل بهطور قابلدرکی ناراضی است و میگوید: این نقض آشکار سیاست امنیت و حریم خصوصی ما است. گوگل همچنین اعلام کرده که آپدیتی برای مرورگر کروم در راه است تا جلوی این روش را بگیرد. توسعهدهندگان برنامهها برای داشتن برنامههای خود در فروشگاه پلی استور ملزم به رعایت سیاستهای گوگل هستند. متا نیز باید از این قوانین پیروی کند و گفته که در حال مذاکره با گوگل برای رفع «سوءتفاهم در اعمال سیاست گوگل» است.
پژوهشگران دریافتهاند که متا تقریباً تمام کدهایی را که برای این جاسوسی استفاده میشد، حذف کرده است؛ اما تنها پس از آنکه یافتههای آنها عمومی شد. این موضوع نشاندهنده این است که برخی شرکتها ترجیح میدهند ابتدا تخلف کرده و سپس عذرخواهی کنند. همچنین، یادآوری آشکاری است که شرکتهایی که درآمدشان از تبلیغات آنلاین است، از هیچ روشی برای ردیابی کاربران دریغ نمیکنند.
توسط 
توسط 
دیدگاهتان را بنویسید