;
coinex

تزریق کد به سایت ها توسط متا برای سرقت اطلاعات کاربران تایید شد

به گفته یک مهندس سابق گوگل، تزریق کد به سایت ها توسط متا ، مالک فیس‌بوک و اینستاگرام، عملی است که این شرکت از آن برای رهگیری کاربران خود استفاده می‌کند.

بر اساس تحقیقات جدید یک مهندس سابق گوگل، متا، صاحب فیس‌بوک و اینستاگرام، وب‌سایت هایی را که کاربرانش بازدید می‌کنند بازنویسی می‌کند و به شرکت این امکان را می‌دهد تا پس از کلیک کاربران روی لینک‌ها در برنامه هایش، آنها را در سراسر وب دنبال کند.

بیشتر بخوانید: تحول صنعت دوربین موبایل با فناوری متالنز (Metalens) ال جی

تزریق کد به سایت ها توسط متا

مکانیزم عملکرد این کد‌ها به این صورت است که کاربرانی که روی پیوندها داخل فیس‌بوک یا اینستاگرام کلیک می‌کنند، به جای هدایت شدن کاربر به مرورگر پیشفرض موبایل مانند فایرفاکس یا سافاری، به مرورگر داخلی که توسط فیس‌بوک یا اینستاگرام کنترل می‌شود هدایت می‌شوند.

فلیکس کراوس، محقق حوزه حریم خصوصی که یک ابزار توسعه اپلیکیشن را که توسط گوگل در سال 2017 خریداری شده، تاسیس کرده، می‌گوید:

برنامه اینستاگرام کد رهگیری خود را به هر وب سایت نمایش داده شده تزریق می‌کند، از جمله هنگام کلیک کردن بر روی تبلیغات. این کد ها به آنها امکان می‌دهد تمام تعاملات کاربر، مانند هر دکمه و پیوندی که ضربه زده شده، انتخاب متن، اسکرین شات، و همچنین هر نوع ورودی فرم مانند رمز عبور ، آدرس و شماره کارت اعتباری را نظارت کنند.

تزریق کد به سایت ها توسط متا
تزریق کد به سایت ها توسط متا

متا در بیانیه‌ای اعلام کرد که تزریق کد رهگیری از اولویت‌های کاربران پیروی می‌کند که آیا آنها به برنامه‌ها اجازه دنبال کردن آنها را می‌دهند یا خیر و این مورد فقط برای جمع‌آوری داده‌ها قبل از اعمال تبلیغات هدفمند یا اهداف اندازه‌گیری برای کاربران فیس‌بوک و اینستاگرام است. فردی به نمایندگی از متا اذعان داشت:

ما عمداً این کد را ایجاد کردیم تا به انتخاب‌های افراد [Ask to track] در پلتفرم‌هایمان احترام بگذاریم. این کد به ما امکان می‌دهد داده های کاربر را قبل از استفاده از آن برای اهداف تبلیغاتی یا اندازه گیری هدفمند جمع آوری کنیم. ما هیچ پیکسلی اضافه نمی‌کنیم. کد تزریق می‌شود تا بتوانیم رویدادهای تبدیلی را از پیکسل‌ها جمع‌آوری کنیم.

او افزود:

برای خریدهای انجام شده از طریق مرورگر درون برنامه ای، ما به دنبال رضایت کاربر برای ذخیره اطلاعات پرداخت برای اهداف تکمیل خودکار هستیم.

فلیکس کراوس تزریق کد را با ساخت ابزاری کشف کرد که می‌تواند تمام دستورات اضافی اضافه شده به وب سایت توسط مرورگر را فهرست کند. برای مرورگرهای معمولی و بیشتر برنامه‌ها، این ابزار هیچ تغییری را تشخیص نمی‌دهد، اما برای فیس‌بوک و اینستاگرام حداکثر 18 خط کد اضافه شده توسط برنامه را پیدا می‌کند.

به نظر می‌رسد این خطوط کد یک کیت ردیابی بین پلتفرمی خاص را اسکن می‌کنند و در صورت عدم وجود، در عوض Meta Pixel را فراخوانی می کنند ؛ ابزاری برای ردیابی که به شرکت اجازه می‌دهد کاربر را در سراسر وب دنبال کند و تبلیغات هدفمند را بر اساس مرور آن‌ها ارائه دهد. طبق تحقیقات کراوس، ظاهراً چنین کدی به مرورگر درون برنامه WhatsApp اضافه نشده است و چنین عملکردی ندارد.

تزریق جاوا اسکریپت (اضافه کردن کد اضافی به یک صفحه وب قبل از نمایش آن به کاربر) اغلب به عنوان یک نوع حمله مخرب طبقه‌بندی می‌شود. به عنوان مثال، شرکت امنیت سایبری  Feroot، آن را به عنوان حمله‌ای توصیف می‌کند که به عامل تهدید اجازه می‌دهد تا وب سایت یا برنامه وب را دستکاری کند و داده های حساس مانند اطلاعات شناسایی شخصی و یا اطلاعات پرداخت را جمع‌آوری کند.

هیچ شواهدی وجود ندارد که متا از تزریق جاوا اسکریپت خود برای جمع‌آوری چنین داده های حساسی استفاده کرده باشد. متا در مورد Meta Pixel می‌گوید:

این ابزار به شما امکان می‌دهد تا فعالیت بازدیدکنندگان در وب‌سایت خود را ردیابی کنید و می‌تواند داده‌های مرتبط را جمع‌آوری کند.

مشخص نیست فیس‌بوک از چه زمانی شروع به تزریق کد برای ردیابی کاربران پس از کلیک روی لینک‌ها کرده است. در سال‌های اخیر، پس از اینکه اپل درخواست مجوز برای ردیابی کاربران در سراسر برنامه‌ها را برای توسعه‌دهندگان برنامه‌ها الزامی کرد، متا بارها با این شرکت وارد بحث و مجادله شده است.

به گفته متا، پس از راه‌اندازی این درخواست، بسیاری از تبلیغ‌کنندگان فیس‌بوک نتوانستند کاربران را در شبکه اجتماعی هدف قرار دهند، که در نهایت منجر به از دست رفتن درآمد ۱۰ میلیارد دلاری و کاهش ۲۶ درصدی قیمت سهام شرکت در اوایل سال جاری شد.

بیشتر بخوانید:

نظر شما در مورد تزریق کد به سایت ها توسط متا چیست ؟ نظرات خود را با ما به اشتراک بگذارید و اخبار تکنولوژی را از تکراتو دنبال کنید.

منبع: theguardian

ارسال برای دوستان در: واتساپ | تلگرام |






ارسال نظر