對Meta旗下Instagram應用程序的一項新分析表明�����,每次用戶點擊應用程序內的鏈接時�����,Instagram都能夠監(jiān)控他們的所有交互、文本選擇�����,甚至是文本輸入�,例如內部網站內密碼和私人信用卡詳細信息應用程序。
IT之家 8月14日消息���,對Meta旗下Instagram應用程序的一項新分析表明����,每次用戶點擊應用程序內的鏈接時���,Instagram都能夠監(jiān)控他們的所有交互���、文本選擇,甚至是文本輸入���,例如內部網站內密碼和私人信用卡詳細信息應用程序。
Felix Krause進行分析發(fā)現�,iOS版Instagram和Facebook都使用自己的應用內瀏覽器,而不是蘋果為第三方應用提供的Safari瀏覽器�。
使用他們定制的瀏覽器(仍然基于WebKit)�����,Instagram和Facebook將跟蹤JavaScript代碼注入到所有顯示鏈接和網站中�。Krause發(fā)現���,使用該代碼���,Meta可以完全自由地跟蹤用戶交互,而無需征得用戶的明確同意�����。
這使得Instagram可以在未經用戶或網站提供商同意的情況下監(jiān)控外部網站上發(fā)生的一切�。
Instagram應用程序將跟蹤代碼注入到顯示的每個網站中,包括在點擊廣告時��,使他們能夠監(jiān)控所有用戶交互����,例如點擊每個按鈕和鏈接、文本選擇��、屏幕截圖以及任何表單輸入�����,例如密碼、地址和信用卡號碼��。
正如Krause所指出的�����,像Meta這樣的公司開發(fā)和維護自己的應用內瀏覽器而不使用蘋果內置Safari���,需要一定的開發(fā)付出����。在其開發(fā)者門戶上�����,Meta聲稱此舉旨在通過監(jiān)控用戶在其定制瀏覽器中所做的所有事件來“跟蹤網站上的訪問者活動”����。
不過還沒有證據表明擁有Instagram的Meta積極收集了哪些用戶數據。正如Krause所寫:
Facebook不會真的竊取用戶密碼���、地址和信用卡號碼��,我現在還沒有證據�����,只是想展示他們在用戶不知情情況下可以獲得的數據類型��。如過去所示��,如果公司可以無需征求用戶許可而免費訪問數據�,他們就會選擇對其進行跟蹤�����。
但是�����,這種做法違反了蘋果App Tracking Transparency(ATT)政策�����。ATT要求所有應用程序在跨其他公司擁有的應用程序和網站跟蹤它們之前征求用戶同意�。
Meta一再反對蘋果允許用戶選擇是否希望被跟蹤的目標。2020年12月,Meta刊登了整版報紙廣告��,攻擊蘋果公司的變革��。Krause說他與Meta分享了相關發(fā)現��,Meta回應說他們已經確認該“問題”�,但此后沒有回應。Krause說�,在決定公開他的發(fā)現之前,已經提前兩周通知了Meta����。
閩公網安備 35010202001226號
