ادعای محقق امنیتی: اینستاگرام و فیسبوک از کاربران جاسوسی می‌کنند
13
آگوست

ادعای محقق امنیتی: اینستاگرام و فیسبوک از کاربران جاسوسی می‌کنند

یک محقق حوزه امنیت به نام Felix Krause در بررسی‌های خود دریافت که اینستاگرام و فیسبوک، کاربران را به مرورگر درون‌برنامه‌ای سفارشی خود برای مشاهده وب‌سایت‌ها هدایت ‌می‌کنند تا از این طریق بتوانند فعالیت‌های آنها را ردیابی کنند. 

بر اساس یافته‌های این محقق، این مرورگرها کدهای جاواسکریپت را به وب‌سایت‌هایی که کاربر بازدید ‌می‌کند، تزریق ‌می‌کنند که این امر به متا، شرکت مادر فیسبوک و اینستاگرام، اجازه ‌می‌دهد تا به صورت بالقوه، تعاملات کاربر همانند کلیک‌ها، اسکرین‌شات‌ها و رمزهای عبور را ردیابی کنند. 

این محقق با انتشار پستی در این رابطه نوشت: اپلیکیشن اینستاگرام کدهای ویژه ردیابی خود را به هر وب‌سایتی که کاربر وارد ‌می‌شود، تزریق ‌می‌کند که این کار به آنها این امکان را ‌می‌دهد تا بر تمام تعاملات کاربر همانند تپ کردن روی هر دکمه و یا لینک، انتخاب متن، اسکرین‌شات‌ها و ورودی‌هایی همچون پسوردها، آدرس‌ها و اطلاعات مربوط به کارت‌های اعتباری نظارت کنند.

این محقق، در زمینه بررسی نسخه‌های آی او اس اپلیکیشن‌های اینستاگرام و فیسبوک به صورت تخصصی کار ‌می‌کند. همانطور که ‌می‌دانید اپل اخیرا و در نسخه آی او اس 14.5، قابلیتی را تحت عنوان App Tracking Tramparency اضافه کرده که کاربر ‌می‌تواند ردیابی خود توسط اپلیکیشن‌ها را فعال و یا غیرفعال کند.

شرکت متا پیشتر درباره این تغییر در پلتفرم ای او اس عنوان کرد که قابلیت مذکور ‌می‌تواند بر 10 میلیارد دلار درآمد این شرکت تاثیرگذار باشد. با این حال، سخنگوی متا در خصوص کدهای ردیابی به گاردین گفت که این کدها، به این شرکت اجازه ‌می‌دهد تا اطلاعات کاربر را برای نمایش تبلیغات هدفمند و اهدافی از این قبیل، گردآوری کند.

در همین رابطه، Felix Krause ‌می‌گوید فیسبوک صرفا از طریق جاواسکریپت برای گردآوری اطلاعات حساس کاربران استفاده ن‌می‌کند. با این حال، اگر کاربر مرورگرهایی همچون سافاری یا فایرفاکس را باز کنند، ‌می‌توانند از دریابی شرکت‌های زیرمجموعه متا در امان بمانند.

این محقق در پایان گفت: روشی که توسط مرورگرهای درون برنامه‌ای اینستاگرام و فیسبوک استفاده ‌می‌شود، برای هر وب‌سایتی کار ‌می‌کند و فرقی ن‌می‌کند که این وب‌سایت، رمزنگاری شده باشد یا خیر.