یک محقق حوزه امنیت به نام Felix Krause در بررسیهای خود دریافت که فیسبوک و اینستاگرام، کاربران را به مرورگر درونبرنامهای سفارشی خود برای مشاهده وبسایتها هدایت میکنند تا از این طریق بتوانند فعالیتهای آنها را ردیابی کنند.
بر اساس یافتههای این محقق، این مرورگرها کدهای جاواسکریپت را به وبسایتهایی که کاربر بازدید میکند، تزریق میکنند که این امر به متا، شرکت مادر فیسبوک و اینستاگرام، اجازه میدهد تا به صورت بالقوه، تعاملات کاربر همانند کلیکها، اسکرینشاتها و رمزهای عبور را ردیابی کنند.
این محقق با انتشار پستی در این رابطه نوشت: اپلیکیشن اینستاگرام کدهای ویژه ردیابی خود را به هر وبسایتی که کاربر وارد میشود، تزریق میکند که این کار به آنها این امکان را میدهد تا بر تمام تعاملات کاربر همانند تپ کردن روی هر دکمه و یا لینک، انتخاب متن، اسکرینشاتها و ورودیهایی همچون پسوردها، آدرسها و اطلاعات مربوط به کارتهای اعتباری نظارت کنند.
این محقق، در زمینه بررسی نسخههای آی او اس اپلیکیشنهای فیسبوک و اینستاگرام به صورت تخصصی کار میکند. همانطور که میدانید اپل اخیرا و در نسخه آی او اس 14.5، قابلیتی را تحت عنوان App Tracking Tramparency اضافه کرده که کاربر میتواند ردیابی خود توسط اپلیکیشنها را فعال و یا غیرفعال کند.
شرکت متا پیشتر درباره این تغییر در پلتفرم ای او اس عنوان کرد که قابلیت مذکور میتواند بر 10 میلیارد دلار درآمد این شرکت تاثیرگذار باشد. با این حال، سخنگوی متا در خصوص کدهای ردیابی به گاردین گفت که این کدها، به این شرکت اجازه میدهد تا اطلاعات کاربر را برای نمایش تبلیغات هدفمند و اهدافی از این قبیل، گردآوری کند.
در همین رابطه، Felix Krause میگوید فیسبوک صرفا از طریق جاواسکریپت برای گردآوری اطلاعات حساس کاربران استفاده نمیکند. با این حال، اگر کاربر مرورگرهایی همچون سافاری یا فایرفاکس را باز کنند، میتوانند از دریابی شرکتهای زیرمجموعه متا در امان بمانند.
این محقق در پایان گفت: روشی که توسط مرورگرهای درون برنامهای اینستاگرام و فیسبوک استفاده میشود، برای هر وبسایتی کار میکند و فرقی نمیکند که این وبسایت، رمزنگاری شده باشد یا خیر.
