Jūsų „Facebook“ programa vis tiek gali jus sekti, net jei jums bus liepta to nedaryti

August 16, 2022
ĮŽinios Interneto Apsauga

Saugumo tyrinėtojas įrodė, kad tiek „Facebook“, tiek „Instagram“ programos „iOS“ įterpia pasirinktinį kodą atidarydamos nuorodas savo programos naršyklėse.
Kodas apeina „Apple“ privatumo apsaugą ir gali būti naudojamas jus sekti trečiųjų šalių svetainėse.
Kiti saugumo ekspertai siūlo vengti naudoti naršykles programoje ir tikėtis, kad „Apple“ imsis veiksmų, kad šis sprendimas būtų panaikintas.

Atvira kombinuota spyna, esanti ant išmaniojo telefono, gulinčio ant stalo. — boonchai wedmakawand / Getty Images

Nauji tyrimai parodė, kad dauguma programų nuorodoms atidaryti nenaudoja numatytosios išmaniojo telefono žiniatinklio naršyklės, o tai gali apeiti operacinės sistemos saugos ir privatumo funkcijas.

Saugumo tyrinėtojas Felixas Krause'as parodė, kad „Meta“ „Instagram“ ir „Facebook“ programos veikia „iOS“. pridėti tam tikrą „JavaScript“ kodą į trečiųjų šalių svetaines kai lankotės juose naudodami tinkintą programos naršyklę programoje. Naršyklės programoje leidžia žmonėms apsilankyti svetainėse neišeinant iš savo programų. Įterptas kodas leidžia programoms stebėti visas jūsų sąveikas su išorinėmis svetainėmis, apeinant „iOS“

Programų stebėjimo skaidrumas (ATT) funkcija. „Apple“ pridėjo ATT, kad priverstų programų kūrėjus gauti žmonių sutikimą prieš stebint trečiųjų šalių sugeneruotus duomenis.

„Instagram sprendimas nestebina“, Lior Yaari, kibernetinio saugumo startuolio generalinis direktorius ir vienas iš įkūrėjų Gripo apsauga, sakė Lifewire el. paštu. „Apple“ apribojimai kelia grėsmę įmonės verslo modeliui, todėl reikėjo prisitaikyti, kad išgyventų.

Pataikymas ten, kur skauda

Meta atvirai prisipažino, kad ATT funkcija jai kainavo apie 10 milijardų dolerių per metus pajamų iš reklamos.

Atlikdamas tyrimą Krause išsiaiškino, kad kai iOS ir Facebook ir Instagram programų vartotojas spusteli nuorodą šiuose socialiniuose tinkluose, jos atidaromos programėlės naršyklėje.

Mažiausiai žmonės neturėtų naudoti naršyklių programoje, norėdami įvesti neskelbtiną ar konfidencialią informaciją.

Jis perspėjo, kad tinkintas JavaScript kodas, kurį programoje įveda naršyklė, leidžia abiem programoms stebėti kiekvieną viena sąveika su išorinėmis svetainėmis, įskaitant viską, ką įvedate į teksto laukelį, pvz., slaptažodžius ir adresus.

„Turint 1 milijardą aktyvių „Instagram“ vartotojų, „Instagram“ gali surinkti duomenų kiekį įvesdama stebėjimo funkciją kodas į kiekvieną trečiosios šalies svetainę, atidarytą iš „Instagram“ ir „Facebook“ programėlės, yra stulbinantis kiekis“, – rašė Krause.

Atradimas nestebina Džordžas Gerchovas, vyriausiasis saugos pareigūnas ir IT skyriaus vyresnysis viceprezidentas Sumo logika.

Kalbėdamas su Lifewire el. paštu, Gerchow sakė, kad socialinės žiniasklaidos tinklai turi vieną iš galingiausių dirbtinio intelekto ir mašinų. mokymosi algoritmai pasaulyje, kurie kartu su jų nuolatiniu bandymu priversti žmones likti jų platformose tampa tikru pavojų.

„Tikrai tikiu, kad „Apple“ apie tai žinojo, bet nenorėjo viešumo“, – sakė Gerchow ir pridūrė: „[Apple“] Safari taip pat nėra pati saugiausia naršyklė.

Suaugęs žmogus, naudojantis išmanųjį telefoną ir nešiojamąjį kompiuterį, o du mokyklinio amžiaus vaikai atlieka namų darbus prie vieno stalo. — Momo Productions / Getty Images

Tegul žaidimai prasideda

Nors Krause negalėjo išnagrinėti kodo, kad išsiaiškintų tikrąjį jo tikslą, jis parodė, kaip programos gali apeiti ATT apribojimus. Yaari mano, kad tai turėtų priversti „Apple“ atsistoti, atkreipti dėmesį ir galbūt net įdiegti papildomus apribojimus, kad apribotų stebėjimą programose esančiose naršyklėse.

„Tai katės ir pelės žaidimo, kurį žais dvi bendrovės, pradžia, o rezultatas turės didelių padarinių pramonei“, – sakė Yaari.

Tomas Garrubba, Trečiųjų šalių rizikos valdymo paslaugų direktorius Echelon Risk + Cyber, mano, kad „Apple“ labai pagerino savo įvaizdį spręsdama privatumo klausimus ne tik suvokdama, bet ir vykdydama savo kodavimą ir diegimą.

„Galbūt prireiks kolektyvinio ieškinio, blogo PR ir (arba) didelės baudos už privatumo pažeidimus, kad programų kūrėjai atsibustų [ faktas], kad jie turi įtraukti „privatumą pagal dizainą“ į visus kodo kūrimo ir paslaugų teikimo aspektus“, – „Lifewire“ pasakojo Garrubba. paštu. „Prognozuoju, kad dėl didelių technologijų neveikimo bus iškelta byla arba laukiama didelė bausmė.

Tuo tarpu, kad apsaugotumėte savo privatumą, Krause siūlo išeiti iš programos naršyklės ir tiesiog nukopijuoti URL, kad būtų atidaryta kitoje išorinėje naršyklėje.

„Žmonės bent jau neturėtų naudoti naršyklių programoje, norėdami įvesti neskelbtiną ar konfidencialią informaciją“, – siūlo Yaari.

Tačiau mūsų ekspertai pripažįsta, kad mažai tikėtina, kad daugelis žmonių iš tikrųjų pakeis savo elgesį, nes dėl to naudotojo patirtis gali būti nepatogi.

„Deja, kadangi 99,9 % žmonių kenčia nuo „momentinio pasitenkinimo“ poreikio, jie praleis šį veiksmą ir atidarys jį savo numatytojoje naršyklėje“, – sakė Garrubba. "Akivaizdu, kad tai yra tai, ko nori didžiosios technologijos, ir jie greičiausiai gaus norimus duomenis."