فیسبوک بهطور مخفیانه و با دورزدن حالت ناشناس مرورگر، از کاربران اندروید بهویژه دارندگان گوشیهای سامسونگ جاسوسی کرده است.
به گزارش تکناک، تیمی بینالمللی از پژوهشگران فاش کردهاند که فیسبوک از سپتامبر سال گذشته بهطور مخفیانه در حال جاسوسی از فعالیتهای مرور وب کاربران اندروید، ازجمله دارندگان گوشیهای سامسونگ گلکسی، بوده است. این نظارت پنهانی فقط زمانی متوقف شد که یافتههای تیم تحقیقاتی بهصورت عمومی منتشر شد.
آنچه این موضوع را نگرانکنندهتر میکند، دورزدن اقدامات حفاظتی رایج کاربران مانند استفاده از حالت ناشناس (Incognito Mode) یا پاکسازی کوکیها با این روش پنهانی است. این اقدام حتی راه را برای سوءاستفاده اپلیکیشنهای مخرب از فعالیتهای مرور کاربران باز میکرد.
فهرست مطالب
فیسبوک پساز افشای عمومی، جاسوسی را متوقف کرد
سمموبایل مینویسد که تا وقتی کاربران در حساب خود در اپلیکیشنهای فیسبوک یا اینستاگرام بودند، تمام تاریخچه مرور وب آنها میتوانست به حسابشان مرتبط شود. این امکان را به متا میداد تا تبلیغات هدفمندتری ارائه دهد.
این عملیات ازطریق ابزار ردیابی Meta Pixel انجام میشد که روی بیش از ۵/۸ میلیون وبسایت نصب شده است. Meta Pixel برای ارائه تبلیغات هدفمند در اپلیکیشنهای متا استفاده میشود. بهعنوان مثال، اگر کاربری در وبسایت برند بهدنبال خرید کفش میگشت، همان محصول بعداً در فیسبوک یا اینستاگرام به او نمایش داده میشد.
متا سیستمی طراحی کرده بود که به اپلیکیشنهای اندرویدی خود اجازه میداد متادیتاها و کوکیها و دستورهای مرورگر را ازطریق Pixel تعبیهشده در وبسایتها جمعآوری کنند. این شرکت از قابلیتی در اندروید سوءاستفاده کرده بود که به اپلیکیشنها اجازه میدهد سرور داخلی برای تبادل فایل ایجاد کنند. اسکریپتهای خاصی در مرورگر کاربران بارگذاری میشد و ازطریق اتصال به پورتهای محلی (Localhost Sockets) به اپلیکیشنهای متا ارتباط برقرار میکردند.
در نتیجه، متا میتوانست سوابق مرور وب و کوکیها را با هویت کاربران متصل کند؛ چراکه آنها در اپهای متا وارد حساب کاربری خود شده بودند و دیگر ناشناس نبودند. گونش آچر، یکی از پژوهشگران این تیم، تأکید کرده است:
متا هرگز این موضوع را نه با کاربران و نه با صاحبان وبسایتهایی که از پیکسل استفاده میکنند، در میان نگذاشته است.
گوگل: این نقض آشکار سیاستهای امنیتی است
شرکت گوگل نیز با ابراز نارضایتی شدید اعلام کرده است: «این نقض آشکار سیاستهای امنیت و حریم خصوصی ماست.» گوگل از انتشار بهروزرسانی جدیدی برای مرورگر کروم خبر داده که قرار است از این نوع فعالیتها جلوگیری کند.
توسعهدهندگان اپلیکیشن برای حضور در گوگل پلی به رعایت سیاستهای گوگل موظف هستند و متا نیز باید از این قوانین تبعیت کند. متا در واکنش به این موضوع اعلام کرده است که در حال مذاکره با گوگل برای رفع این سوءتفاهم در تفسیر سیاستهاست.
پژوهشگران تأیید کردهاند که متا تقریباً تمام کدهای استفادهشده برای جاسوسی فیسبوک را حذف کرده است؛ اما این اقدام تنها پساز افشای عمومی رخ داده است. این نمونهای آشکار از «ابتدا نقض سپس عذرخواهی» و یادآوری تلخی از این واقعیت است که شرکتهای فعال درزمینه تبلیغات آنلاین، برای ردیابی کاربران به هر ابزاری متوسل میشوند.
