/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fa36397ccb0955d1233585e5ccfffbd4d.jpg)
Facebook и Instagram следят за пользователями через браузеры в приложениях
При помощи специального кода Meta может отслеживать клики, скриншоты и ввод пароля.
Исследователь и эксперт в сфере кибербезопасности Феликс Краузе обнаружил, что пользовательский браузер в приложениях Facebook и Instagram располагает java-скриптом, позволяющем отслеживать действия юзеров, сообщает engadget.com.
Наверняка вы заметили, что при переходе на сайты Facebook или Instagram вас перенаправляют не в выбранный вами браузер, а в пользовательский браузер в приложении. Как оказалось, эти браузеры внутри приложений имеют специальный код javascript, позволяющий отслеживать все ваши действия онлайн.
"Приложение Instagram вводит свой код отслеживания на каждый отображаемый веб-сайт, в том числе при нажатии на рекламу, позволяя отслеживать все действия пользователя, такие как нажатие каждой кнопки, переход по ссылкам, выделение текста, снимки экрана, ввод паролей, адресов электронной почты и номеров кредитных карт", — написал Краузе в своем блоге.
Стоит отметить, что код был найден Краузе в версиях Facebook и Instagram для iOS-устройств. Это важно, потому что Apple позволяет пользователям включать и отключать функцию отслеживания приложениями при первом их открытии. Такой возможностью располагает версия iOS 14.5 и выше, пишет СМИ. Ранее Meta заявляла, что возможность отключать сбор данных о пользователях может стоить корпорации "около 10 миллиардов долларов".
В Meta заявили, что java-скрипт позволяет собирать пользовательские данные, чтобы использовать их для целевой рекламы или проведения разного рода маркетинговых исследований. "Для покупок, сделанных через браузер в приложении, мы запрашиваем согласие пользователя на сохранение платежной информации", — сообщили в корпорации.
Краузе отметил: не факт, что Facebook использует javascript именно для сбора конфиденциальных данных. Однако, если бы приложения открывались через выбранные пользователями браузеры, такие как Safari или Firefox, то данный скрипт просто бы не сработал. А вот код, используемый браузерами приложений Instagram и Facebook, "работает для любого веб-сайта, независимо от того, зашифрован он или нет", подчеркнул исследователь.
Согласно исследованию Краузе, мессенджер WhatsApp не собирает данные с веб-сайтов аналогичным образом.
Ранее мы писали о том, что ученые придумали, как манипулировать сенсорными панелями, не касаясь их.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F147e2c41-3fd7-4d9f-9857-4d05778ec630.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F3%2F79236e8d24b5f6f0868e2f99d5a3cd0c.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F09a41ad35f6abffd56807cb9240f9960.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F4404a422f5f2d65330fee17e0dfcb711.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F1fd813f476aaca8820620b83933527e6.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F3%2F36f3e1ac5d5f45d0d31f95b0a89d4b28.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fb8ad6fc825c3b2742b35bad3f9364a63.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F5616220461c4357b8a45d88c5e315042.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F48e0478e147a1629063eb8f588c5c860.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F08a67cb9a0a29ae49256d2c48b9900c1.jpg)