對(duì)Meta旗下Instagram應(yīng)用程序的一項(xiàng)新分析表明��,每次用戶點(diǎn)擊應(yīng)用程序內(nèi)的鏈接時(shí)�����,Instagram都能夠監(jiān)控他們的所有交互���、文本選擇����,甚至是文本輸入���,例如內(nèi)部網(wǎng)站內(nèi)密碼和私人信用卡詳細(xì)信息應(yīng)用程序����。
IT之家 8月14日消息,對(duì)Meta旗下Instagram應(yīng)用程序的一項(xiàng)新分析表明�����,每次用戶點(diǎn)擊應(yīng)用程序內(nèi)的鏈接時(shí)����,Instagram都能夠監(jiān)控他們的所有交互、文本選擇��,甚至是文本輸入��,例如內(nèi)部網(wǎng)站內(nèi)密碼和私人信用卡詳細(xì)信息應(yīng)用程序���。
Felix Krause進(jìn)行分析發(fā)現(xiàn)����,iOS版Instagram和Facebook都使用自己的應(yīng)用內(nèi)瀏覽器��,而不是蘋果為第三方應(yīng)用提供的Safari瀏覽器���。
使用他們定制的瀏覽器(仍然基于WebKit)�,Instagram和Facebook將跟蹤JavaScript代碼注入到所有顯示鏈接和網(wǎng)站中。Krause發(fā)現(xiàn)����,使用該代碼,Meta可以完全自由地跟蹤用戶交互���,而無(wú)需征得用戶的明確同意。
這使得Instagram可以在未經(jīng)用戶或網(wǎng)站提供商同意的情況下監(jiān)控外部網(wǎng)站上發(fā)生的一切�����。
Instagram應(yīng)用程序?qū)⒏櫞a注入到顯示的每個(gè)網(wǎng)站中��,包括在點(diǎn)擊廣告時(shí)�����,使他們能夠監(jiān)控所有用戶交互�����,例如點(diǎn)擊每個(gè)按鈕和鏈接�����、文本選擇、屏幕截圖以及任何表單輸入��,例如密碼�、地址和信用卡號(hào)碼。
正如Krause所指出的��,像Meta這樣的公司開發(fā)和維護(hù)自己的應(yīng)用內(nèi)瀏覽器而不使用蘋果內(nèi)置Safari����,需要一定的開發(fā)付出。在其開發(fā)者門戶上����,Meta聲稱此舉旨在通過(guò)監(jiān)控用戶在其定制瀏覽器中所做的所有事件來(lái)“跟蹤網(wǎng)站上的訪問(wèn)者活動(dòng)”。
不過(guò)還沒(méi)有證據(jù)表明擁有Instagram的Meta積極收集了哪些用戶數(shù)據(jù)��。正如Krause所寫:
Facebook不會(huì)真的竊取用戶密碼�、地址和信用卡號(hào)碼,我現(xiàn)在還沒(méi)有證據(jù)�,只是想展示他們?cè)谟脩舨恢榍闆r下可以獲得的數(shù)據(jù)類型。如過(guò)去所示���,如果公司可以無(wú)需征求用戶許可而免費(fèi)訪問(wèn)數(shù)據(jù)����,他們就會(huì)選擇對(duì)其進(jìn)行跟蹤。
但是��,這種做法違反了蘋果App Tracking Transparency(ATT)政策��。ATT要求所有應(yīng)用程序在跨其他公司擁有的應(yīng)用程序和網(wǎng)站跟蹤它們之前征求用戶同意�。
Meta一再反對(duì)蘋果允許用戶選擇是否希望被跟蹤的目標(biāo)。2020年12月����,Meta刊登了整版報(bào)紙廣告,攻擊蘋果公司的變革�����。Krause說(shuō)他與Meta分享了相關(guān)發(fā)現(xiàn)����,Meta回應(yīng)說(shuō)他們已經(jīng)確認(rèn)該“問(wèn)題”�����,但此后沒(méi)有回應(yīng)。Krause說(shuō)�����,在決定公開他的發(fā)現(xiàn)之前����,已經(jīng)提前兩周通知了Meta。
立即登錄��,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
