При помощи специального кода Meta может отслеживать клики, скриншоты и ввод пароля.
Исследователь и эксперт в сфере кибербезопасности Феликс Краузе обнаружил, что пользовательский браузер в приложениях Facebook и Instagram располагает java-скриптом, позволяющем отслеживать действия юзеров, сообщает engadget.com.
Наверняка вы заметили, что при переходе на сайты Facebook или Instagram вас перенаправляют не в выбранный вами браузер, а в пользовательский браузер в приложении. Как оказалось, эти браузеры внутри приложений имеют специальный код javascript, позволяющий отслеживать все ваши действия онлайн.
"Приложение Instagram вводит свой код отслеживания на каждый отображаемый веб-сайт, в том числе при нажатии на рекламу, позволяя отслеживать все действия пользователя, такие как нажатие каждой кнопки, переход по ссылкам, выделение текста, снимки экрана, ввод паролей, адресов электронной почты и номеров кредитных карт", — написал Краузе в своем блоге.
Стоит отметить, что код был найден Краузе в версиях Facebook и Instagram для iOS-устройств. Это важно, потому что Apple позволяет пользователям включать и отключать функцию отслеживания приложениями при первом их открытии. Такой возможностью располагает версия iOS 14.5 и выше, пишет СМИ. Ранее Meta заявляла, что возможность отключать сбор данных о пользователях может стоить корпорации "около 10 миллиардов долларов".
В Meta заявили, что java-скрипт позволяет собирать пользовательские данные, чтобы использовать их для целевой рекламы или проведения разного рода маркетинговых исследований. "Для покупок, сделанных через браузер в приложении, мы запрашиваем согласие пользователя на сохранение платежной информации", — сообщили в корпорации.
Краузе отметил: не факт, что Facebook использует javascript именно для сбора конфиденциальных данных. Однако, если бы приложения открывались через выбранные пользователями браузеры, такие как Safari или Firefox, то данный скрипт просто бы не сработал. А вот код, используемый браузерами приложений Instagram и Facebook, "работает для любого веб-сайта, независимо от того, зашифрован он или нет", подчеркнул исследователь.
Согласно исследованию Краузе, мессенджер WhatsApp не собирает данные с веб-сайтов аналогичным образом.
Ранее мы писали о том, что ученые придумали, как манипулировать сенсорными панелями, не касаясь их.