تحقیقات می گوید که شرکت  متا کد را به وب سایت ها برای ردیابی کاربران خود تزریق می کند.

پس از یافتن  شگفت انگیز مهندس‌ سابق شرکت گوگل ، متا رسما قبول کرد‌ه که اینستاگرام و فیسبوک با هدف‌ ردیابی کردن فعالیت‌ یوزرها، درسایت های نمایش داده شده از طریق مرورگرهای داخلی‌ خود‌ کد تزریق‌ می‌نمایند.

طبق گفته‌ گاردین ، متا (شرکت مادر : فیسبوک، اینستاگرام و واتساپ) مدت‌‌های زیادی‌ است‌ که ‌سایت‌‌های‌ بازدید‌شده را به وسیله کاربران‌ش بازنویسی می کنه، تا بتواند آن‌ها را در تمام وب رهگیری بکند . بررسی های جدیدی که به وسیله مهندس‌ پیشین شرکت گوگل انجام‌ شده‌ نمایش می‌دهد که  پیگیری کاربران‌ نتیجه‌ی استفاده‌ آن‌ها از مرورگرهای درونی فیسبوک و اینستاگرام می باشد . کاربران‌ با کلیک کردن به روی لینک‌ها در فیسبوک و اینستاگرام به مرورگر داخل این دو شبکه‌ی اجتماعی‌ انتقال‌ داده می‌شوند ، نه مرورگر های پیش‌فرض گوشی موبایل نظیر فایرفاکس یا سافاری . مرورگرهای درونی فیسبوک و اینستاگرام به وسیله متا نظارت می‌شود‌ .

فلیکس کراوز ، جستجوگر حوزه‌ی حریم‌ خصوصی‌ که یک ابزار‌ توسعه‌ی نرم افزار ساخت‌ گوگل هست که آن را در سال ۲۰۱۷به دست آورد ، می‌گوید : « اپلیکیشن‌ اینستاگرام ، کد ردیابی را به داخل کلیه سایت هایی که ارائه داده می‌شوند تزریق‌ می نمایند ، از جمله موقعی که یوزر بر روی تبلیغات کلیک می‌کند‌ . این کد به اینستاگرام این امکان‌ را می‌دهد که روی همه‌ی تعاملات یوزرها مثل تمام گزینه‌ها و لینک‌های کلیک‌شده ، نوشته های انتخاب‌شده ، اسکرین‌شات‌ها و کلیه درگاه های ورودی را مانند گذرواژه ، نشانی و شماره‌ی کارت‌ اعتباری که در فرم‌‌های‌ اینترنتی وارد می گردد را نظارت می‌کند .

بر اساس گزارشی که متا برای گاردین فرستاده می‌گوید تزریق‌ کد ردیابی به سایت ها را پنهان نمی‌کند . متا می‌گوید سیستم‌ تزریق‌ کد مطیع این می باشد که شخص به اپلیکیشن‌ فیسبوک یا اینستاگرام اجازه‌ی ردیابی فعالیت‌‌هایش‌ را بده یا نه . به گفته‌ی متا این سامانه با نشان‌گردآوری داده‌ها مورد‌ استفاده‌ قرار خواهد گرفت .

شخصی به نمایندگی‌ از طرف متا می‌گوید : « ما از قصد این کد را گسترش دادیم تا در انتخاب‌‌ مردم به اپلیکیشن هایمان احترام‌ بگذاریم. این کد به ما این توانایی این را می‌دهد که داده‌‌های شخص را پیش از استفاده‌ برای تبلیغات هدفمند یا تهیه‌ آمار‌ ، گرداوری نماییم. ما هیچ‌گونه پیکسل اضافه‌ نمی‌کنیم . کد را با این هدف‌ تزریق‌ می کنیم که بتوانیم اتفاق های تبدیلی را از پیکسل‌ها برداشت کنیم . »

نماینده‌ متا در ادامه‌ گفته است که : « در رابطه‌‌ با خرید‌هایی‌ که ازطریق مرورگرهای داخلی‌ می‌کنید ، پیش از ذخیره‌ی اطلاعات‌ پرداخت با نشان تکمیل‌ خودکار‌ شکل ها، از فرد اجازه‌ خواهیم گرفت.

فلیکس کراوز ابزاری تولید کرده است که می‌تونه کل دستور‌های‌ اضافه‌شده به تارنما ها را با مرورگر ها فهرست‌ کند‌ و ازطریق همین ابزار‌ متوجه‌ تزریق‌ کد به وسیله فیسبوک و اینستاگرام به سایت ها می‌شود. ابزار‌ موردبحث در مرورگرهای معمولی در  بیشتر اپلیکیشن‌‌ها‌ هیچ‌گونه تغییری مشاهده‌ نمی‌کند، ولی فهمید که فیسبوک و اینستاگرام‌حداقل ۱۸ خط کد به سایت ها اضافه‌ نمودند.  به نظر میاد که این خطوط کد یک کیت ردیابی بین پلتفرم های خاص را اسکن ‌کنند و در صورت نصب نشدن، با Meta Pixel تماس می‌گیرند، متا پیکسل ابزاری است متا این امکان را می‌دهد که کاربران در کل دنیا وب را رهگیری کنند و پروفایلی دقیق شامل موضوعات موردعلاقه‌ی خود را بسازند. نکته‌ی مهم این است که متا درباره‌ی بازنویسی کد وب‌سایت‌ها به کاربر اطلاع‌رسانی نمی‌کند.

فلیکس کراوز گفته است که: مرورگر داخلی واتساپ چنین کارکردی را ندارد و به سایت ها کدی را تزریق نمی‌کنند.

“تزریق جاوا اسکریپت” – با اضافه کردن کد های اضافی به یک صفحه وب قبل از نمایش آن به کاربر – اغلب به عنوان یک نوع حمله مخرب طبقه بندی می شود. به عنوان مثال، شرکت امنیت سایبری Feroot، آن را به عنوان حمله ای توصیف می کند که “به عامل تهدید اجازه می دهد تا سایت یا برنامه وب را دستکاری می‌کند و داده های حساس، مانند اطلاعات شناسایی شخصی (PII) یا اطلاعات پرداخت را جمع آوری نماید.

حوزه‌ های امنیت‌ سایبری فعال‌ می باشند ، تزریق‌ جاوااسکریپت را حمله‌ سایبری می‌نامند که به اشخاص منفعت طلب این توانایی را می‌دهد که سایت ها یا اپلیکیشن‌ تحت‌ وب را دست‌کاری و داده‌های خیلی حساس رامانند اطلاعات‌ مالی یا اطلاعات‌ خصوصی قابل‌ شناسایی را پیدا کنند .

فعلاً‌ معلوم نیست که فیسبوک از چه موقعی تزریق‌ کد را به سایت ها  آغاز کرده.

متا در سال‌های اخیر به‌صورت عمومی با اپل بحث های فروان زیادی داشته و این موضوع بارها حاشیه ساز بوده است. اپل در سیستم‌عامل iOS 14.5 قابلیت امنیتی جدیدی را اضافه کرده است که به کاربران این اجازه را می‌دهد که جلوی رهگیری فعالیت‌ خودشان را بگیرند. پس از فعال شدن این قابلیت، خیلی ازتبلیغ کنندگان فیسبوک گفته اند که توانایی  نمایش تبلیغات هدفمند را ندارند. بررسی‌ها نشان داده که سیستم های امنیتی اپل در سال قبل ۱۰ میلیارد دلار به شرکت متا ضرر وارد کرده است.

منبع:zoomit و THEGUARDIAN