แอพ Facebook ของคุณอาจยังติดตามคุณอยู่ แม้จะถูกบอกไม่ให้

การวิจัยใหม่แสดงให้เห็นว่าแอปส่วนใหญ่ไม่ได้ใช้เว็บเบราว์เซอร์เริ่มต้นของสมาร์ทโฟนเพื่อเปิดลิงก์ ซึ่งอาจหลีกเลี่ยงคุณลักษณะด้านความปลอดภัยและความเป็นส่วนตัวของระบบปฏิบัติการ

นักวิจัยด้านความปลอดภัย Felix Krause ได้แสดงให้เห็นว่าแอพ Instagram และ Facebook ของ Meta บน iOS เพิ่มโค้ด JavaScript ลงในเว็บไซต์บุคคลที่สาม เมื่อคุณเข้าชมโดยใช้เบราว์เซอร์ในแอปที่กำหนดเองของแอป เบราว์เซอร์ในแอปช่วยให้ผู้คนเข้าชมเว็บไซต์ได้โดยไม่ต้องออกจากแอป โค้ดที่แทรกช่วยให้แอปติดตามการโต้ตอบทั้งหมดของคุณกับเว็บไซต์ภายนอก โดยข้าม iOS ความโปร่งใสในการติดตามแอป (ATT) ลักษณะเฉพาะ. Apple เพิ่ม ATT โดยเฉพาะเพื่อบังคับให้นักพัฒนาแอปขอความยินยอมจากผู้คนก่อนที่จะติดตามข้อมูลที่สร้างโดยบุคคลที่สาม

"วิธีแก้ปัญหาของ Instagram ไม่น่าแปลกใจ" ลิออร์ ยารี, CEO และผู้ร่วมก่อตั้ง Cybersecurity startup ความปลอดภัยของด้ามจับบอก Lifewire ทางอีเมล "ข้อจำกัดของ Apple คุกคามรูปแบบธุรกิจหลักของบริษัท ดังนั้นจึงเป็นเรื่องของการปรับตัว [เพื่อ] ความอยู่รอด"

ตีที่มันเจ็บ

Meta ได้ยอมรับอย่างเปิดเผยว่า ฟีเจอร์ ATT มีราคาประมาณ 10 พันล้านดอลลาร์ต่อปี ในรายได้จากโฆษณา

ในระหว่างการค้นคว้า Krause พบว่าเมื่อผู้ใช้ iOS ของแอพ Facebook และ Instagram คลิกลิงก์ภายในเครือข่ายโซเชียลเหล่านี้ พวกเขาจะถูกเปิดในเบราว์เซอร์ในแอพ

เขาเตือนว่าโค้ด JavaScript แบบกำหนดเองที่เบราว์เซอร์ในแอพใส่เข้าไปช่วยให้ทั้งสองแอพสามารถติดตามทุก การโต้ตอบครั้งเดียวกับเว็บไซต์ภายนอก รวมถึงทุกสิ่งที่คุณพิมพ์ลงในกล่องข้อความ เช่น รหัสผ่านและ ที่อยู่

"ด้วยผู้ใช้ Instagram ที่ใช้งานอยู่ 1 พันล้านคน จำนวนข้อมูลที่ Instagram สามารถรวบรวมได้โดยการฉีดการติดตาม โค้ดลงในเว็บไซต์ของบุคคลที่สามทุกแห่งที่เปิดจากแอพ Instagram และ Facebook นั้นมีจำนวนมหาศาล” เขียน เคราส์.

การค้นพบนี้ไม่ได้ทำให้ประหลาดใจ George Gerchow, Chief Security Officer และ Senior Vice President of IT at ลอจิกซูโม่.

Gerchow พูดคุยกับ Lifewire ทางอีเมลว่าเครือข่ายโซเชียลมีเดียมีปัญญาประดิษฐ์และเครื่องจักรที่ทรงพลังที่สุด การเรียนรู้อัลกอริธึมในโลก ซึ่งเมื่อรวมกับความพยายามอันเป็นนิรันดร์ของพวกเขาในการดึงดูดผู้คนให้อยู่บนแพลตฟอร์มของพวกเขา จะกลายเป็นของจริง อันตราย.

"ฉันเชื่ออย่างยิ่งว่า Apple รู้เรื่องนี้แต่ไม่ต้องการเผยแพร่" Gerchow กล่าวเสริมว่า "Safari ของ [Apple's] ไม่ใช่เบราว์เซอร์ที่ปลอดภัยที่สุดเช่นกัน"

เริ่มเกมได้เลย

ในขณะที่ Krause ไม่สามารถตรวจสอบโค้ดเพื่อค้นหาเจตนาที่แท้จริงได้ เขาได้แสดงให้เห็นว่าแอปสามารถหลีกเลี่ยงข้อจำกัด ATT ได้อย่างไร Yaari คิดว่าสิ่งนี้ควรทำให้ Apple ลุกขึ้น สังเกต และอาจใช้ข้อจำกัดเพิ่มเติมเพื่อจำกัดการติดตามผ่านเบราว์เซอร์ในแอป

“มันเป็นจุดเริ่มต้นของเกมแมวและเมาส์ที่ทั้งสองบริษัทจะเล่น โดยผลลัพธ์ที่ได้คือการแตกสาขาของอุตสาหกรรมครั้งใหญ่” ยารีกล่าว

Tom Garrubba, กรรมการ, Third-Party Risk Management Services at ระดับความเสี่ยง + ไซเบอร์เชื่อว่า Apple ได้ปรับปรุงภาพลักษณ์ของตนอย่างมากในประเด็นเรื่องความเป็นส่วนตัว ไม่ใช่แค่ในการรับรู้เท่านั้น แต่ในการดำเนินการผ่านการเข้ารหัสและการปรับใช้

"บางทีอาจเป็นการฟ้องร้องแบบกลุ่ม, การประชาสัมพันธ์ที่ไม่ดี และ/หรือการปรับอย่างหนักสำหรับการละเมิดความเป็นส่วนตัวสำหรับนักพัฒนาแอปพลิเคชันที่จะตื่นขึ้น [เพื่อ ข้อเท็จจริง] ว่าพวกเขาจำเป็นต้องนำ 'ความเป็นส่วนตัวโดยการออกแบบ' เข้าไปในทุกด้านของการพัฒนาโค้ดและการส่งมอบบริการ” Garrubba กล่าวกับ Lifewire อีเมล. "ฉันคาดการณ์ว่าการไม่ดำเนินการโดยเทคโนโลยีขนาดใหญ่จะนำไปสู่การฟ้องร้องหรือบทลงโทษหนักที่รอเกิดขึ้น"

ในระหว่างนี้ เพื่อปกป้องความเป็นส่วนตัวของคุณ Krause แนะนำให้ออกจากเบราว์เซอร์ในแอพและเพียงแค่คัดลอกและวาง URL เพื่อเปิดในเบราว์เซอร์ภายนอกอื่น

"อย่างน้อยที่สุด ผู้คนไม่ควรใช้เบราว์เซอร์ในแอปเพื่อป้อนข้อมูลที่ละเอียดอ่อนหรือเป็นความลับ" Yaari กล่าว

อย่างไรก็ตาม ผู้เชี่ยวชาญของเรารับทราบว่า เป็นไปได้ยากที่หลายคนจะเปลี่ยนพฤติกรรมของตน เนื่องจากอาจทำให้ประสบการณ์ของผู้ใช้ไม่สะดวกมากขึ้น

"น่าเศร้าที่ 99.9% ของมนุษย์ต้องทนทุกข์ทรมานจากความต้องการ 'ความพึงพอใจทันที' พวกเขาจะข้ามขั้นตอนนี้และเปิดมันในเบราว์เซอร์เริ่มต้น" Garrubba กล่าว "นี่คือสิ่งที่เทคโนโลยีรายใหญ่ต้องการอย่างชัดเจน และพวกเขามักจะได้รับข้อมูลที่ต้องการ"