Сегодня 13 апреля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Встроенный в приложения Facebook✴ и Instagram✴ браузер добавляет код слежения на все страницы

Браузер, встроенный в мобильные приложения Facebook и Instagram, при открытии ссылок из соцсетей добавляет на все страницы код JavaScript, позволяющий владеющей сервисами компании Meta отслеживать действия пользователей на этих страницах. Об этом сообщил Феликс Краузе (Felix Krause), эксперт по кибербезопасности и бывший инженер Google.

 Источник изображения: Tumisu / pixabay.com

Источник изображения: Tumisu / pixabay.com

При попытке перехода по внешним ссылкам из приложений Facebook и Instagram соответствующие веб-страницы открываются во встроенном в приложение браузере, который контролируется Meta, а не в том, что выбрал пользователь. На каждую открываемую через встроенный браузер страницу без ведома пользователя добавляется код, помогающий отслеживать все его действия: нажатия кнопок и ссылок, выделение текста, создание снимков экрана, а также данные, которые вводятся в формы, включая пароли, адреса и номера банковских карт.

Господин Краузе выявил проблему, когда разработал инструмент, отслеживающий любые изменения кода сайта, вносимые браузером. Этот инструмент не указал ни на что подозрительное при испытаниях на большинстве браузеров и приложений, но в случае Facebook и Instagram обнаруживаются 18 строк кода и подключение внешнего JS-файла, посредством которого в Meta создаётся профиль интересов для каждого пользователя.

В самой компании отрицать подобную модификацию веб-страниц не стали, но отметили, что пользователи могут отказаться от отслеживания своих действий, а собираемая информация используется для работы с целевой рекламой: сбора данных перед её показом или анализа поведенческих факторов после переходов, чтобы оценить конверсию. Схожие возможности предлагает аналитический инструмент Meta Pixel, однако его код устанавливается владельцами сайтов добровольно. При этом подчёркивается, что браузер, встроенный в мессенджер WhatsApp, открываемых страниц не модифицирует.

И если у пользователей соцсетей не получается защититься от подобной слежки своими силами, господин Краузе предлагает способ, который позволит владельцам сайтов защитить посетителей своих ресурсов. В код страницы рекомендуется добавить пару HTML-тегов с определёнными значениями атрибутов id, а также несколько строк JavaScript — это заставляет встроенные в приложения Meta браузеры «думать», что код слежения уже присутствует на странице.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Meta тестирует обмен личными сообщениями в Threads 3 ч.
Apple не смогла уклониться от антимонопольного иска в Великобритании — с компании требуют почти $1 млрд 4 ч.
Функции Galaxy AI появятся в старых флагманах Samsung, начиная с Galaxy S21 4 ч.
«Похоже, выйдет на PS6»: Square Enix взволновала игроков, намекнув на сроки релиза третьей части ремейка Final Fantasy VII 15 ч.
Новая статья: «Смута» — смутная игра о Смутном времени. Рецензия 16 ч.
Подписка GTA+ от Rockstar подорожала впервые с запуска — и сразу до 40 % 16 ч.
Взломавшего две криптобиржи инженера по кибербезопасности приговорили к трём годам тюрьмы 16 ч.
Патчи раз в две недели и «большое дополнение»: разработчики «Смуты» раскрыли планы по улучшению игры 17 ч.
Сotype от МТС заняла второе место в рейтинге больших языковых моделей бенчмарка MERA 18 ч.
«Не всегда надо гнаться за новейшими трендами»: одиночные игры CD Projekt Red не станут жертвой мультиплеера 19 ч.
В Китае создали водомёт с ИИ — он поможет в решении территориальных споров с соседями 2 ч.
«Одна из величайших загадок в Вашингтоне»: американских законодателей возмутил ноутбук Huawei с ИИ-чипами Intel Core Ultra 2 ч.
Смартфон Pixel 8A показался на изображении в четырёх цветах, включая ярко-зелёный 4 ч.
WD представила портативный SSD на 368 Тбайт — он весит 13 кг и комплектуется чемоданом на колёсиках 4 ч.
Первая ступень SpaceX Falcon 9 впервые выполнила 20-й полёт — рекорд посвятили годовщине первого запуска «Шаттла» 5 ч.
Tesla внезапно снизила стоимость подписки на «автопилот» FSD в два раза 10 ч.
«Роскосмос» потратит 600 млрд рублей на создание сверхтяжёлой ракеты для полётов на Луну и Марс 14 ч.
Коннекторы питания видеокарт GeForce RTX 4090 по-прежнему плавятся под нагрузкой — одна мастерская заменила 200 штук за месяц 14 ч.
Первая передача солнечной энергии с орбиты на Землю подтвердила перспективность платформы Калтеха 16 ч.
Dell сумела сократить сроки поставок ИИ-серверов, но теперь компания полагается не только на ускорители NVIDIA, но и на Intel Gaudi3 18 ч.