Aplicația dvs. de Facebook s-ar putea să vă urmărească, chiar și după ce vi s-a spus să nu o faceți

August 16, 2022
ÎnȘtiri Securitatea Internetului

Un cercetător în domeniul securității a demonstrat că atât aplicațiile Facebook, cât și Instagram pe iOS introduc un cod personalizat în timp ce deschid linkuri în browserele lor în aplicație.
Codul ocolește protecția confidențialității Apple și poate fi folosit și pentru a vă urmări pe site-uri web ale terților.
Alți experți în securitate sugerează evitarea utilizării browserelor în aplicație și se așteaptă ca Apple să ia măsuri pentru a anula această soluție.

Un lacăt cu combinație deschis, așezat deasupra unui smartphone care stă pe masă. — boonchai wedmakawand / Getty Images

Noile cercetări au arătat că majoritatea aplicațiilor nu folosesc browserul web implicit al smartphone-ului pentru a deschide linkuri, ceea ce ar putea eluda caracteristicile de securitate și confidențialitate ale sistemului de operare.

Un cercetător de securitate, Felix Krause, a arătat că aplicațiile Instagram și Facebook ale Meta pe iOS adăugați cod JavaScript pe site-urile web ale terților când le vizitați folosind browserul personalizat în aplicație. Browserele din aplicație permit utilizatorilor să viziteze site-uri web fără a părăsi aplicațiile. Codul inserat permite aplicațiilor să urmărească potențial toate interacțiunile dvs. cu site-uri web externe, ocolind iOS

Transparența urmăririi aplicațiilor (ATT) caracteristică. Apple a adăugat ATT special pentru a forța dezvoltatorii de aplicații să obțină consimțământul oamenilor înainte de a urmări datele generate de terți.

„Soluția de soluție Instagram nu este surprinzătoare”, Lior Yaari, CEO și co-fondator al startup-ului de securitate cibernetică Grip Security, a spus Lifewire prin e-mail. „Restricțiile Apple amenință nucleul modelului de afaceri al companiei, așa că a fost o chestiune de adaptare [pentru] supraviețuire”.

Lovind unde doare

Meta a admis deschis că Funcția ATT o costa aproximativ 10 miliarde de dolari pe an în veniturile din reclame.

În timpul cercetării sale, Krause a descoperit că atunci când un utilizator iOS al aplicațiilor Facebook și Instagram face clic pe un link din aceste rețele sociale, acestea sunt deschise în browserul din aplicație.

Cel puțin, oamenii nu ar trebui să folosească browsere în aplicație pentru a introduce informații sensibile sau confidențiale.

El a avertizat că codul JavaScript personalizat pe care browserul în aplicație îl injectează permite ambelor aplicații să le urmărească pe fiecare interacțiune unică cu site-uri web externe, inclusiv tot ceea ce introduceți într-o casetă text, cum ar fi parolele și adrese.

„Cu 1 miliard de utilizatori activi de Instagram, cantitatea de date pe care Instagram o poate colecta prin injectarea urmăririi codul în fiecare site terță parte deschis din aplicația Instagram și Facebook este o sumă uluitoare”, a scris Krause.

Descoperirea nu surprinde George Gerchow, Chief Security Officer și Senior Vice President IT la Logica sumo.

Vorbind cu Lifewire prin e-mail, Gerchow a spus că rețelele de socializare au unele dintre cele mai puternice inteligențe artificiale și mașini. algoritmi de învățare din lume, care, atunci când sunt combinați cu încercarea lor veșnică de a-i determina pe oameni să rămână pe platformele lor, devin un adevărat Pericol.

„Cred cu tărie că Apple a știut despre asta, dar nu a vrut publicitate”, a spus Gerchow, adăugând: „Nici Safari [de la Apple] nu este cel mai sigur dintre browsere”.

Un adult care folosește un smartphone și un laptop în timp ce doi copii de vârstă școlară își fac temele la aceeași masă. — Momo Productions / Getty Images

Să înceapă jocurile

Deși Krause nu a putut examina codul pentru a-și da seama de intenția reală, el a demonstrat cum ar putea aplicațiile să rezolve restricțiile ATT. Yaari crede că acest lucru ar trebui să-l facă pe Apple să se ridice, să observe și poate chiar să implementeze restricții suplimentare pentru a limita urmărirea prin browserele în aplicație.

„Este începutul jocului pisica și șoarecele pe care îl vor juca cele două companii, rezultatul având ramificații majore în industrie”, a spus Yaari.

Tom Garrubba, Director, Servicii terțe de gestionare a riscurilor la Echelon Risk + Cyber, consideră că Apple pare să-și fi îmbunătățit considerabil imaginea în abordarea problemelor de confidențialitate nu doar în percepție, ci și în acțiune prin codificare și implementare.

„Poate că va fi nevoie de un proces colectiv, PR proastă și/sau o amendă uriașă pentru încălcarea confidențialității pentru ca dezvoltatorii de aplicații să se trezească [la fapt] că trebuie să integreze „confidențialitatea prin proiectare” în toate aspectele dezvoltării codului și furnizării de servicii”, a declarat Garrubba pentru Lifewire. e-mail. „Previzez că lipsa de acțiune a tehnologiei mari va duce la un proces sau o penalizare uriașă care așteaptă să se întâmple.”

Între timp, pentru a vă proteja confidențialitatea, Krause sugerează să părăsiți browserul în aplicație și pur și simplu să copiați și să lipiți adresa URL pentru a o deschide într-un alt browser extern.

„Cel puțin, oamenii nu ar trebui să folosească browsere în aplicație pentru a introduce informații sensibile sau confidențiale”, sugerează Yaari.

Cu toate acestea, experții noștri recunosc că este puțin probabil ca mulți oameni să își schimbe comportamentul, deoarece acest lucru ar putea face experiența utilizatorului mai incomodă.

„Din păcate, deoarece 99,9% dintre oameni suferă de nevoia de „gratificare instantanee”, ei vor sări peste acest pas și îl vor deschide chiar în browserul lor implicit”, a spus Garrubba. „Acesta este în mod clar ceea ce își dorește marele tehnologie și cel mai probabil vor obține datele pe care le doresc”.