به گفته یک مهندس سابق گوگل، تزریق کد به سایت ها توسط متا ، مالک فیسبوک و اینستاگرام، عملی است که این شرکت از آن برای رهگیری کاربران خود استفاده میکند.
بر اساس تحقیقات جدید یک مهندس سابق گوگل، متا، صاحب فیسبوک و اینستاگرام، وبسایت هایی را که کاربرانش بازدید میکنند بازنویسی میکند و به شرکت این امکان را میدهد تا پس از کلیک کاربران روی لینکها در برنامه هایش، آنها را در سراسر وب دنبال کند.
بیشتر بخوانید: تحول صنعت دوربین موبایل با فناوری متالنز (Metalens) ال جی
تزریق کد به سایت ها توسط متا
مکانیزم عملکرد این کدها به این صورت است که کاربرانی که روی پیوندها داخل فیسبوک یا اینستاگرام کلیک میکنند، به جای هدایت شدن کاربر به مرورگر پیشفرض موبایل مانند فایرفاکس یا سافاری، به مرورگر داخلی که توسط فیسبوک یا اینستاگرام کنترل میشود هدایت میشوند.
فلیکس کراوس، محقق حوزه حریم خصوصی که یک ابزار توسعه اپلیکیشن را که توسط گوگل در سال 2017 خریداری شده، تاسیس کرده، میگوید:
برنامه اینستاگرام کد رهگیری خود را به هر وب سایت نمایش داده شده تزریق میکند، از جمله هنگام کلیک کردن بر روی تبلیغات. این کد ها به آنها امکان میدهد تمام تعاملات کاربر، مانند هر دکمه و پیوندی که ضربه زده شده، انتخاب متن، اسکرین شات، و همچنین هر نوع ورودی فرم مانند رمز عبور ، آدرس و شماره کارت اعتباری را نظارت کنند.
متا در بیانیهای اعلام کرد که تزریق کد رهگیری از اولویتهای کاربران پیروی میکند که آیا آنها به برنامهها اجازه دنبال کردن آنها را میدهند یا خیر و این مورد فقط برای جمعآوری دادهها قبل از اعمال تبلیغات هدفمند یا اهداف اندازهگیری برای کاربران فیسبوک و اینستاگرام است. فردی به نمایندگی از متا اذعان داشت:
ما عمداً این کد را ایجاد کردیم تا به انتخابهای افراد [Ask to track] در پلتفرمهایمان احترام بگذاریم. این کد به ما امکان میدهد داده های کاربر را قبل از استفاده از آن برای اهداف تبلیغاتی یا اندازه گیری هدفمند جمع آوری کنیم. ما هیچ پیکسلی اضافه نمیکنیم. کد تزریق میشود تا بتوانیم رویدادهای تبدیلی را از پیکسلها جمعآوری کنیم.
او افزود:
برای خریدهای انجام شده از طریق مرورگر درون برنامه ای، ما به دنبال رضایت کاربر برای ذخیره اطلاعات پرداخت برای اهداف تکمیل خودکار هستیم.
فلیکس کراوس تزریق کد را با ساخت ابزاری کشف کرد که میتواند تمام دستورات اضافی اضافه شده به وب سایت توسط مرورگر را فهرست کند. برای مرورگرهای معمولی و بیشتر برنامهها، این ابزار هیچ تغییری را تشخیص نمیدهد، اما برای فیسبوک و اینستاگرام حداکثر 18 خط کد اضافه شده توسط برنامه را پیدا میکند.
به نظر میرسد این خطوط کد یک کیت ردیابی بین پلتفرمی خاص را اسکن میکنند و در صورت عدم وجود، در عوض Meta Pixel را فراخوانی می کنند ؛ ابزاری برای ردیابی که به شرکت اجازه میدهد کاربر را در سراسر وب دنبال کند و تبلیغات هدفمند را بر اساس مرور آنها ارائه دهد. طبق تحقیقات کراوس، ظاهراً چنین کدی به مرورگر درون برنامه WhatsApp اضافه نشده است و چنین عملکردی ندارد.
تزریق جاوا اسکریپت (اضافه کردن کد اضافی به یک صفحه وب قبل از نمایش آن به کاربر) اغلب به عنوان یک نوع حمله مخرب طبقهبندی میشود. به عنوان مثال، شرکت امنیت سایبری Feroot، آن را به عنوان حملهای توصیف میکند که به عامل تهدید اجازه میدهد تا وب سایت یا برنامه وب را دستکاری کند و داده های حساس مانند اطلاعات شناسایی شخصی و یا اطلاعات پرداخت را جمعآوری کند.
هیچ شواهدی وجود ندارد که متا از تزریق جاوا اسکریپت خود برای جمعآوری چنین داده های حساسی استفاده کرده باشد. متا در مورد Meta Pixel میگوید:
این ابزار به شما امکان میدهد تا فعالیت بازدیدکنندگان در وبسایت خود را ردیابی کنید و میتواند دادههای مرتبط را جمعآوری کند.
مشخص نیست فیسبوک از چه زمانی شروع به تزریق کد برای ردیابی کاربران پس از کلیک روی لینکها کرده است. در سالهای اخیر، پس از اینکه اپل درخواست مجوز برای ردیابی کاربران در سراسر برنامهها را برای توسعهدهندگان برنامهها الزامی کرد، متا بارها با این شرکت وارد بحث و مجادله شده است.
به گفته متا، پس از راهاندازی این درخواست، بسیاری از تبلیغکنندگان فیسبوک نتوانستند کاربران را در شبکه اجتماعی هدف قرار دهند، که در نهایت منجر به از دست رفتن درآمد ۱۰ میلیارد دلاری و کاهش ۲۶ درصدی قیمت سهام شرکت در اوایل سال جاری شد.
بیشتر بخوانید:
- ساخت تصویر از متن با هوش مصنوعی دالی ای (DALL-E) به زودی عرضه میشود
- ربات هایی با هوش مصنوعی نژادپرستانه ؛ خطر هوش مصنوعی چقدر جدی است؟
- اولین کاشت تراشه مغزی با موفقیت انجام شد؛ نزدیک شدن به رویای زندگی ابدی
نظر شما در مورد تزریق کد به سایت ها توسط متا چیست ؟ نظرات خود را با ما به اشتراک بگذارید و اخبار تکنولوژی را از تکراتو دنبال کنید.
منبع: theguardian
