닫기
메뉴

페이스북 앱은 하지 말라는 말을 들은 후에도 여전히 당신을 추적할 수 있습니다.

  • 보안 연구원은 iOS의 Facebook 및 Instagram 앱 모두 인앱 브라우저에서 링크를 여는 동안 사용자 지정 코드를 삽입한다는 것을 보여주었습니다.
  • 이 코드는 Apple의 개인 정보 보호를 우회하며 잠재적으로 타사 웹 사이트에서도 사용자를 추적하는 데 사용될 수 있습니다.
  • 다른 보안 전문가들은 인앱 브라우저의 사용을 피하고 Apple이 이 대안을 무효화하기 위한 조치를 취할 것으로 예상합니다.
탁자 위에 놓여 있는 스마트폰 위에 있는 개방형 콤비네이션 자물쇠.

분차이 wedmakawand / 게티 이미지

새로운 연구에 따르면 대부분의 앱은 스마트폰의 기본 웹 브라우저를 사용하여 링크를 열지 않으며, 이는 잠재적으로 운영 체제의 보안 및 개인 정보 보호 기능을 우회할 수 있습니다.

보안 연구원인 Felix Krause는 iOS에서 Meta의 Instagram 및 Facebook 앱이 타사 웹사이트에 일부 JavaScript 코드 추가 앱의 맞춤 인앱 브라우저를 사용하여 방문할 때 인앱 브라우저를 사용하면 사람들이 앱을 떠나지 않고도 웹사이트를 방문할 수 있습니다. 삽입된 코드를 사용하면 앱이 iOS를 우회하여 외부 웹사이트와의 모든 상호 작용을 잠재적으로 추적할 수 있습니다. 앱 추적 투명성(ATT) 특징. Apple은 특히 앱 개발자가 제3자가 생성한 데이터를 추적하기 전에 사람들의 동의를 얻도록 하기 위해 ATT를 추가했습니다.

"인스타그램의 해결 방법은 놀랍지 않다" 리오르 야아리, 사이버 보안 스타트업의 CEO 겸 공동 설립자 그립 보안, 이메일을 통해 Lifewire에 말했습니다. "애플의 제약은 회사 비즈니스 모델의 핵심을 위협하기 때문에 살아남기 위해 적응하는 문제였습니다."

아픈 곳을 친다

메타는 공개적으로 인정했습니다. ATT 기능은 연간 약 100억 달러의 비용이 듭니다. 광고 수익에서.

연구 중에 Krause는 Facebook 및 Instagram 앱의 iOS 사용자가 이러한 소셜 네트워크 내의 링크를 클릭하면 인앱 브라우저에서 열립니다.

최소한 민감한 정보나 기밀 정보를 입력하기 위해 인앱 브라우저를 사용해서는 안 됩니다.

그는 인앱 브라우저가 주입하는 사용자 정의 JavaScript 코드를 통해 두 앱이 잠재적으로 모든 것을 추적할 수 있다고 경고했습니다. 비밀번호와 같은 텍스트 상자에 입력하는 모든 것을 포함하여 외부 웹사이트와의 단일 상호 작용 구애.

"10억 명의 활성 Instagram 사용자와 함께 Instagram이 추적 기능을 주입하여 수집할 수 있는 데이터의 양은 Instagram 및 Facebook 앱에서 여는 모든 타사 웹사이트에 대한 코드는 엄청난 양입니다."라고 썼습니다. 크라우스.

발견은 놀랍지 않다 조지 거쇼, 최고 보안 책임자 및 IT 수석 부사장 스모 로직.

Gerchow는 이메일을 통해 Lifewire와의 인터뷰에서 소셜 미디어 네트워크에는 가장 강력한 인공 지능과 기계가 있다고 말했습니다. 사람들이 플랫폼에 머물도록 하려는 끊임없는 시도와 결합될 때 세상의 학습 알고리즘은 현실이 됩니다. 위험.

Gerchow는 "Apple이 이에 대해 알고 있었지만 홍보를 원하지 않았다고 강력히 믿습니다."라고 덧붙이며 "[Apple의] Safari도 가장 안전한 브라우저는 아닙니다."라고 덧붙였습니다.

한 성인이 스마트폰과 노트북을 사용하는 동안 두 명의 학령기 아이들이 같은 테이블에서 숙제를 하고 있습니다.

모모 프로덕션 / 게티 이미지

게임 시작

Krause는 실제 의도를 파악하기 위해 코드를 검사할 수 없었지만 앱이 ATT 제한을 우회할 수 있는 방법을 보여주었습니다. Yaari는 이것이 Apple이 일어나서 주의를 기울이고 인앱 브라우저를 통한 추적을 제한하기 위해 추가 제한을 구현해야 한다고 생각합니다.

Yaari는 "이는 두 회사가 하게 될 고양이와 쥐 게임의 시작이며 그 결과는 업계에 큰 영향을 미칠 것입니다."라고 말했습니다.

톰 가루바, 제3자 위험 관리 서비스 이사 계층 위험 + 사이버, 는 Apple이 인식뿐 아니라 코딩 및 배포를 통해 개인 정보 보호 문제를 해결하는 데 대한 이미지를 크게 개선한 것으로 보입니다.

"아마도 애플리케이션 개발자가 깨어나기 위해서는 집단 소송, 잘못된 홍보 및/또는 개인 정보 보호 위반에 대한 막대한 벌금이 부과될 것입니다. 사실] '프라이버시 바이 디자인'을 코드 개발 및 서비스 제공의 모든 측면에 적용해야 합니다."라고 Garrubba가 Lifewire에 말했습니다. 이메일. "빅 테크가 아무런 조치를 취하지 않으면 소송이나 막대한 벌금이 부과될 것으로 예상합니다."

그 동안 Krause는 개인 정보를 보호하기 위해 인앱 브라우저를 종료하고 URL을 복사하여 다른 외부 브라우저에서 열 것을 제안합니다.

"최소한 사람들은 인앱 브라우저를 사용하여 민감한 정보나 기밀 정보를 입력해서는 안 됩니다."라고 Yaari가 제안합니다.

그러나 전문가들은 사용자 경험을 더욱 불편하게 만들 수 있으므로 많은 사람들이 실제로 행동을 변경할 가능성이 낮다는 점을 인정합니다.

Garrubba는 "슬프게도 인간의 99.9%가 '즉각적인 만족'을 원하기 때문에 이 단계를 건너뛰고 기본 브라우저에서 바로 열 것입니다."라고 말했습니다. "이것은 분명히 빅 테크가 원하는 것이며 그들이 원하는 데이터를 얻을 가능성이 가장 높습니다."