Підтримайте нас RU
RU
Розділи
Матеріали
Підтримайте нас
Діджитал

Facebook та Instagram стежать за користувачами через браузери в додатках

соцмережі, Facebook, Instagram
Фото: itc.ua

За допомогою спеціального коду Meta може відстежувати кліки, скриншоти й уведення пароля.

Related video

Дослідник і експерт у сфері кібербезпеки Фелікс Краузе виявив, що браузер користувача в додатках Facebook і Instagram має у своєму розпорядженні java-скрипт, що дозволяє відстежувати дії користувачів, повідомляє engadget.com.

Напевно ви помітили, що під час переходу на сайти Facebook або Instagram вас перенаправляють не в обраний вами браузер, а в браузер користувача в додатку. Як виявилося, ці браузери всередині додатків мають спеціальний код JavaScript, що дозволяє відстежувати всі ваші дії онлайн.

"Програма Instagram вводить свій код відстеження на кожен вебсайт, що відображається, у тому числі при натисканні на рекламу, дозволяючи відстежувати всі дії користувача, такі як натискання кожної кнопки, перехід за посиланнями, виділення тексту, знімки екрана, введення паролів, адрес електронної пошти й номерів кредитних карток", — написав Краузе у своєму блозі.

Варто зазначити, що код був знайдений Краузе у версіях Facebook та Instagram для iOS-пристроїв. Це важливо, тому що Apple дозволяє користувачам вмикати йвимикати функцію відстеження програмами при першому їх відкритті. Таку можливість має версія iOS 14.5 і вище, пише ЗМІ. Раніше Meta заявляла, що можливість відключення збору даних про користувачів може коштувати корпорації "близько 10 мільярдів доларів".

У Meta заявили, що java-скрипт дозволяє збирати дані користувача, щоб використовувати їх для цільової реклами або проведення різного роду маркетингових досліджень. "Для покупок, зроблених через браузер у додатку, ми просимо згоду користувача на збереження платіжної інформації", — повідомили в корпорації.

Краузе зазначив: не факт, що Facebook використовує JavaScript саме для збору конфіденційних даних. Однак, якби програми відкривалися через вибрані користувачами браузери, такі як Safari або Firefox, цей скрипт просто б не спрацював. А ось код, який використовуються браузерами додатків Instagram і Facebook, "працює для будь-якого вебсайту, незалежно від того, зашифрований він чи ні", наголосив дослідник.

Згідно з дослідженням Краузе, месенджер WhatsApp не збирає дані з вебсайтів аналогічним чином.

Раніше ми писали про те, що вчені вигадали, як маніпулювати сенсорними панелями, не торкаючись їх.