پس از یافتن شگفت انگیز مهندس سابق شرکت گوگل ، متا رسما قبول کرده که اینستاگرام و فیسبوک با هدف ردیابی کردن فعالیت یوزرها، درسایت های نمایش داده شده از طریق مرورگرهای داخلی خود کد تزریق مینمایند.
طبق گفته گاردین ، متا (شرکت مادر : فیسبوک، اینستاگرام و واتساپ) مدتهای زیادی است که سایتهای بازدیدشده را به وسیله کاربرانش بازنویسی می کنه، تا بتواند آنها را در تمام وب رهگیری بکند . بررسی های جدیدی که به وسیله مهندس پیشین شرکت گوگل انجام شده نمایش میدهد که پیگیری کاربران نتیجهی استفاده آنها از مرورگرهای درونی فیسبوک و اینستاگرام می باشد . کاربران با کلیک کردن به روی لینکها در فیسبوک و اینستاگرام به مرورگر داخل این دو شبکهی اجتماعی انتقال داده میشوند ، نه مرورگر های پیشفرض گوشی موبایل نظیر فایرفاکس یا سافاری . مرورگرهای درونی فیسبوک و اینستاگرام به وسیله متا نظارت میشود .
فلیکس کراوز ، جستجوگر حوزهی حریم خصوصی که یک ابزار توسعهی نرم افزار ساخت گوگل هست که آن را در سال ۲۰۱۷به دست آورد ، میگوید : « اپلیکیشن اینستاگرام ، کد ردیابی را به داخل کلیه سایت هایی که ارائه داده میشوند تزریق می نمایند ، از جمله موقعی که یوزر بر روی تبلیغات کلیک میکند . این کد به اینستاگرام این امکان را میدهد که روی همهی تعاملات یوزرها مثل تمام گزینهها و لینکهای کلیکشده ، نوشته های انتخابشده ، اسکرینشاتها و کلیه درگاه های ورودی را مانند گذرواژه ، نشانی و شمارهی کارت اعتباری که در فرمهای اینترنتی وارد می گردد را نظارت میکند .
بر اساس گزارشی که متا برای گاردین فرستاده میگوید تزریق کد ردیابی به سایت ها را پنهان نمیکند . متا میگوید سیستم تزریق کد مطیع این می باشد که شخص به اپلیکیشن فیسبوک یا اینستاگرام اجازهی ردیابی فعالیتهایش را بده یا نه . به گفتهی متا این سامانه با نشانگردآوری دادهها مورد استفاده قرار خواهد گرفت .
شخصی به نمایندگی از طرف متا میگوید : « ما از قصد این کد را گسترش دادیم تا در انتخاب مردم به اپلیکیشن هایمان احترام بگذاریم. این کد به ما این توانایی این را میدهد که دادههای شخص را پیش از استفاده برای تبلیغات هدفمند یا تهیه آمار ، گرداوری نماییم. ما هیچگونه پیکسل اضافه نمیکنیم . کد را با این هدف تزریق می کنیم که بتوانیم اتفاق های تبدیلی را از پیکسلها برداشت کنیم . »
نماینده متا در ادامه گفته است که : « در رابطه با خریدهایی که ازطریق مرورگرهای داخلی میکنید ، پیش از ذخیرهی اطلاعات پرداخت با نشان تکمیل خودکار شکل ها، از فرد اجازه خواهیم گرفت.
فلیکس کراوز ابزاری تولید کرده است که میتونه کل دستورهای اضافهشده به تارنما ها را با مرورگر ها فهرست کند و ازطریق همین ابزار متوجه تزریق کد به وسیله فیسبوک و اینستاگرام به سایت ها میشود. ابزار موردبحث در مرورگرهای معمولی در بیشتر اپلیکیشنها هیچگونه تغییری مشاهده نمیکند، ولی فهمید که فیسبوک و اینستاگرامحداقل ۱۸ خط کد به سایت ها اضافه نمودند. به نظر میاد که این خطوط کد یک کیت ردیابی بین پلتفرم های خاص را اسکن کنند و در صورت نصب نشدن، با Meta Pixel تماس میگیرند، متا پیکسل ابزاری است متا این امکان را میدهد که کاربران در کل دنیا وب را رهگیری کنند و پروفایلی دقیق شامل موضوعات موردعلاقهی خود را بسازند. نکتهی مهم این است که متا دربارهی بازنویسی کد وبسایتها به کاربر اطلاعرسانی نمیکند.
فلیکس کراوز گفته است که: مرورگر داخلی واتساپ چنین کارکردی را ندارد و به سایت ها کدی را تزریق نمیکنند.
“تزریق جاوا اسکریپت” – با اضافه کردن کد های اضافی به یک صفحه وب قبل از نمایش آن به کاربر – اغلب به عنوان یک نوع حمله مخرب طبقه بندی می شود. به عنوان مثال، شرکت امنیت سایبری Feroot، آن را به عنوان حمله ای توصیف می کند که “به عامل تهدید اجازه می دهد تا سایت یا برنامه وب را دستکاری میکند و داده های حساس، مانند اطلاعات شناسایی شخصی (PII) یا اطلاعات پرداخت را جمع آوری نماید.
حوزه های امنیت سایبری فعال می باشند ، تزریق جاوااسکریپت را حمله سایبری مینامند که به اشخاص منفعت طلب این توانایی را میدهد که سایت ها یا اپلیکیشن تحت وب را دستکاری و دادههای خیلی حساس رامانند اطلاعات مالی یا اطلاعات خصوصی قابل شناسایی را پیدا کنند .
فعلاً معلوم نیست که فیسبوک از چه موقعی تزریق کد را به سایت ها آغاز کرده.
متا در سالهای اخیر بهصورت عمومی با اپل بحث های فروان زیادی داشته و این موضوع بارها حاشیه ساز بوده است. اپل در سیستمعامل iOS 14.5 قابلیت امنیتی جدیدی را اضافه کرده است که به کاربران این اجازه را میدهد که جلوی رهگیری فعالیت خودشان را بگیرند. پس از فعال شدن این قابلیت، خیلی ازتبلیغ کنندگان فیسبوک گفته اند که توانایی نمایش تبلیغات هدفمند را ندارند. بررسیها نشان داده که سیستم های امنیتی اپل در سال قبل ۱۰ میلیارد دلار به شرکت متا ضرر وارد کرده است.
منبع:zoomit و THEGUARDIAN
