Facebook a Instagram dokážu zbierať citlivé údaje používateľov cez prehliadač
Pokiaľ ste niekedy klikli na odkaz v aplikácii Facebook alebo Instagram, možno ste si všimli, že sa vám neotvoril váš predvolený prehliadač v telefóne. Namiesto toho vám aplikácia ponúka svoje vlastné okno, v ktorom danú webovú lokalitu otvorila. Portál engadget hlási, že ide o spôsob, ktorým Meta dokáže sledovať našu aktivitu na webových stránkach.
Facebook či Instagram dokáže zhromažďovať údaje vďaka integrovanému prehliadaču
Výskumník Felix Krause tvrdí nasledovné:
„Aplikácia Instagram vkladá svoj sledovací kód na každú zobrazenú stránku, a to aj pri klikaní na reklamy, čo im umožní monitorovať všetky interakcie používateľov, ako napríklad každé kliknutie na tlačidlo a odkaz, výber textu, vyhotovenie snímky obrazovky, ako aj akékoľvek vstupy do formulárov napríklad aj na zadávanie hesiel, adries domov či čísel kreditných kariet.”
Výskum prebiehal na iOS verziách aplikácií Facebook a Instagram. Kľúčové v tomto prípade je, že spoločnosť Apple povoľuje používateľom rozhodnúť sa, či si praje byť sledovaný pre personalizovanú reklamu alebo nie. Po vydaní tejto funkcionality Meta prehlásila, že kvôli tomu sa ich zisky znížili o 10 miliárd amerických dolárov.
Samotnému vývojárovi Facebooku a Instagramu sa to tak rozhodne nepáči. Meta uviedla, že tento vložený sledovací kód umožňuje združovať používateľské údaje pred ich použitím na cielenú reklamu alebo účely merania. Pokiaľ si používateľ niečo zakúpi cez ich okno s internetovým prehliadačom, aplikácia ho požiada o uloženie platobných údajov na účely automatického dopĺňania. čo sa taktiež nezdá úplne v poriadku.
Krause ďalej poznamenal, že Facebook nemusí nevyhnutne využívať tento JavaScript kód na zhromažďovanie citlivých údajov o používateľoch. Ak by však odkazy z aplikácie otvárali dedikovany prehliadač, napríklad Safari, Chrome či Firefox, neexistoval by spôsob na sledovanie. Keďže sa však využíva ich vlastné riešenie, dôvod na to spoločnosť Meta zrejme nejaký má. Špehovanie by tak malo fungovať bez ohľadu na to, či je samotný webová lokalita šifrovaná alebo nie. Viac informácií zverejnil Felix Krause na svojej stránke. Meta má teda možno našliapnuté na ďalší škandál so zbieraním osobných údajov aj napriek tomu, že si to koncový používateľ iPhonu neželal.
Náš tip
Twitter mal bezpečnostnú dieru, ktorá doviedla k úniku osobných údajov