09.00.26 Застосунки Facebook та Instagram можуть відстежувати дані користувачів через вбудований браузер — дослідник з безпеки | |
Під час переходу за посиланням з мобільного застосунку Facebook та Instagram сторінки відкриваються в їхньому вбудованому браузері. Дослідник Фелікс Краузе виявив, що при цьому впроваджується код JavaScript, що дозволяє Meta відстежувати дії користувача на сайтах.
Дослідником вивчилася робота Facebook і Instagram для iOS. У цій операційній системі є функція увімкнення або вимкнення відстежування у застосунку, що дозволяє вимкнути стеження при першому запуску програми (її впровадженням була дуже незадоволена Meta). Через деякий час подібну політику впровадили й у Google. Можливе відстеження натискань кнопок та посилань, виділень тексту, знімків екрана, інформації, що вводиться у форми, у тому числі паролів та даних кредитних карток. Стеження може працювати на будь-якому вебсайті, незалежно від того, чи він зашифрований. Дослідник зазначив, що Facebook не обов’язково використовує наявну можливість для збору даних. Однак, якби програми відкривали зовнішній браузер, такої можливості не було б взагалі. Згідно з дослідженням, WhatsApp не модифікує вебсайти, що відкриваються, аналогічним чином. Краузе пропонує Meta робити так само, або зовсім відмовитися від використання вбудованого браузера у своїх додатках. Джерело: Engadget | |
|
Всього коментарів: 0 | |