Общественно-политическая интернет газета
Исследователь и эксперт в сфере кибербезопасности Феликс Краузе обнаружил, что пользовательский браузер в приложениях Facebook и Instagram располагает java-скриптом, позволяющим отслеживать действия юзеров.
"Приложение Instagram вводит свой код отслеживания на каждый отображаемый веб-сайт, в том числе при нажатии на рекламу, позволяя отслеживать все действия пользователя, такие как нажатие каждой кнопки, переход по ссылкам, выделение текста, снимки экрана, ввод паролей, адресов электронной почты и номеров кредитных карт", - написал Краузе в своем блоге.
Стоит отметить, что код был найден Краузе в версиях Facebook и Instagram для iOS-устройств. Это важно, потому что Apple позволяет пользователям включать и отключать функцию отслеживания приложениями при первом их открытии. Сообщается, что такой возможностью располагает версия iOS 14.5 и выше. Ранее Meta заявляла, что возможность отключать сбор данных о пользователях может стоить корпорации "около 10 млрд долларов".
В Meta утверждают, что java-скрипт позволяет собирать пользовательские данные, чтобы использовать их для целевой рекламы или проведения разного рода маркетинговых исследований. "Для покупок, сделанных через браузер в приложении, мы запрашиваем согласие пользователя на сохранение платежной информации", - сообщили в корпорации.
Краузе отметил: "Не факт, что Facebook использует javascript именно для сбора конфиденциальных данных. Однако, если бы приложения открывались через выбранные пользователями браузеры, такие как Safari или Firefox, то данный скрипт просто бы не сработал. А вот код, используемый браузерами приложений Instagram и Facebook, работает для любого веб-сайта, независимо от того, зашифрован он или нет".
Согласно исследованию Краузе, мессенджер WhatsApp не собирает данные с веб-сайтов аналогичным образом.
Источник: focus.ua
12 Октябрь 2024
11 Октябрь 2024
КомментарииОставить комментарий