يقوم Facebook و Instagram بحقن “رمز التتبع” في متصفح التطبيق لمراقبة الاستخدام: أبلغ عن

وفقًا لتقرير الباحث فيليكس كراوس ، عبر إنجادجيت، فقد وجد أن المتصفح الافتراضي داخل التطبيق على Facebook و Instagram يضخ “رمز التتبع” في كل موقع ويب يزوره من أجلك ، مما يسمح بمراقبة عدد من العناصر ، على الأرجح دون معرفة المستخدم الصريحة. وتشمل هذه الإعلانات التي تنقر عليها والأزرار التي تضغط عليها وتحديد النص والمزيد.

? منشور جديد: يتتبع Instagram و Facebook كل ما تفعله على أي موقع ويب في متصفح التطبيق داخل التطبيق pic.twitter.com/LvWXGa34N2

– فيليكس كراوس (KrauseFx) 10 أغسطس 2022

“يضخ تطبيق Instagram رمز التتبع الخاص به في كل موقع ويب معروض ، بما في ذلك عند النقر فوق الإعلانات ، مما يمكّنهم من مراقبة جميع تفاعلات المستخدم ، مثل كل زر ورابط يتم النقر عليه ، وتحديد النص ، ولقطات الشاشة ، بالإضافة إلى أي مدخلات للنموذج ، مثل كلمات المرور والعناوين وأرقام بطاقات الائتمان مشاركة مدونة.

ركز عمل الباحث بشكل أساسي على تطبيقات Facebook و Instagram لنظام التشغيل iOS. ومع ذلك ، أشار Krause إلى أن Facebook قد لا يستخدم بالضرورة حقنة جافا سكريبت لجمع البيانات الحساسة ، ولكن بغض النظر ، يبدو النهج هنا مريبًا ، وذلك لأنه يتيح لي مراقبة الاستخدام عبر كل من المواقع غير المشفرة والمشفرة ؛ هذا الأخير هو شيء لا تسمح به المتصفحات الأخرى.

في تغريدة لاحقة ، يعترف Krause بأن Facebook تواصل مع الباحث قائلاً إن النظام الذي أنشأوه يكرم اختيار المستخدم ATT.

تواصل معي Facebook ، قائلاً إن النظام الذي قاموا ببنائه يحترم اختيار ATT للمستخدم.

ومع ذلك ، فإن هذا لا يغير أي شيء عن المنشور الخاص بي: يقوم تطبيق Instagram iOS بحقن كود JavaScript بنشاط في جميع مواقع الويب التابعة لجهات خارجية والتي يتم عرضها عبر متصفحهم داخل التطبيق. pic.twitter.com/9h0PIoIOSS

– فيليكس كراوس (KrauseFx) 11 أغسطس 2022

أضاف كراوس كذلك أن تطبيق التواصل WhatsApp ، المملوك أيضًا لشركة Meta ، لا يعدل مواقع الطرف الثالث بطريقة مماثلة ، واقترح أن يتبع Facebook و Instagram أيضًا طرقًا مماثلة.