خدمات نوشته‌های گاردین، متا (شرکت مادر فیسبوک و اینستاگرام و واتساپ) مدت‌ها وب سایت‌های بازدید شده توسط کاربرانش را بازنویسی می‌کند تا زندگی آن‌ها را در سراسر وب رهگیری کند. تحقیقاتی که توسط مهندس سابق گوگل انجام شده است نشان می دهد نتایج کاربران را از مرورگرهای داخلی فیسبوک و اینستاگرام استفاده می کند. کاربران با کلیک روی لینک‌ها در فیسبوک و اینستاگرام به مرورگر داخلی این دو شبکه اجتماعی منتقل می‌شوند نه مرورگر پیشفرض گوشی مانند فایرفاکس یا سافاری. مرورگرهای داخلی فیسبوک و اینستاگرام توسط متا کنترل می‌شود.

فلیکس کروزپژوهشگر حوزه حریم خصوصی که یک ابزار توسعه اپلیکیشن ساخت و گوگل آن را در سال ۲۰۱۷ تصاحب کرد، می‌گوید: «اپلیکیشن اینستاگرام، کد رهگیری را در درون خود وب سایت‌هایی که نشان می‌دهند می‌شوند می‌کند، از جمله‌هایی که کاربران روی تبلیغات را نشان می‌دهند، کلیک کنید. . این کد به اینستاگرام می‌تواند روی همه‌ی امکانات کاربران مشابه همه گزینه‌ها و لینک‌های کلیک‌شده، متن‌های انتخاب‌شده، اسکرین‌شات‌ها و ورودی‌هایی مانند رمز عبور، آدرس و شماره کارت اعتباری که در فرم‌های وارد می‌شود، نظارت آنلاین کند.»

متا در بیانیه‌ای که برای گاردین ارسال کرده است، می‌گوید تزریق کد رهگیری به وب‌سایت‌ها را کتمان نمی‌کند. متا می‌گوید سیستم تزریق کد تابع این است که کاربر به اپلیکیشن فیسبوک یا اینستاگرام اجازه دسترسی به فعالیت‌هایش را بدهد یا نه. به گفته‌ی متا این سیستم با هدف تجمیع داده‌ها مورد استفاده قرار گرفته است.

فردی به نمایندگی از متا می‌گوید: «ما عمداً این کد را توسعه دادیم تا به انتخاب‌های مردم در پلتفرم‌هایمان احترام بگذاریم. این کد به ما امکان می‌دهد داده‌های کاربر را قبل از استفاده برای تبلیغات هدفمند یا تهیه آمار، تجمیع کنیم. ما هیچ پیکسلی اضافه نمی‌کنیم. کد را با این هدف می‌کنیم که بتوانیم رویدادهای تبدیلی را از نزدیک‌ها جمع کنیم.»

نماینده متا در ادامه می‌گوید: «در رابطه با خریدهایی که از مرورگر داخلی انجام می‌دهند، قبل از ذخیره اطلاعات پرداخت با هدف تکمیل خودکار فرم‌ها، از کاربر اجازه می‌گیریم.»

فلیکس کروز ابزاری ساخته شده است که می‌تواند تمامی دستورات را به وب‌سایت‌ها توسط مرورگر فهرست کند و ازطریق همان ابزار استفاده از کد فیسبوک و اینستاگرام به وب‌سایت‌ها اضافه شود. ابزار موردبحث در مرورگرهای عادی و اکثر کاربران هیچ تغییری مشاهده نکرد، اما متوجه شدم که فیسبوک و اینستاگرام دارای ۱۸ خط کد به وب‌سایت‌ها اضافه کرده‌اند. به نظر می‌رسد این کدها وب‌سایت را برای پیدا کردن یک کیت رهگیری چندپلتفرمه اسکن می‌کنند و اگر بفهمید که سایت مدنظر به این کیت نیست، «متا پیکسل» را فرا میخوانند. ابزارهای متا پیکسلی است که می‌تواند کاربران را در سراسر دنیای دنیای وب رهگیری کند و پروفایلی دقیق شامل موضوعات موردعلاقه‌ای آن‌ها بسازد. نکته مهم این است که اطلاعات مربوط به بازنویسی کد وب سایت ها به کاربر اطلاع رسانی نمی کند.

گزارش‌های گفته‌ای فلیکس کروز، مرورگر داخلی واتساپ چنین عملکردی ندارد و به وب‌سایت‌ها کد تزریق نمی‌کند.

«تزریق جاوااسکریپت» به اضافه کردن کد به صفحات وب قبل از نمایش به کاربر گفته می‌شود و پژوهشگران غالبا این تکنیک را به‌عنوان حمله‌ای مخرب به وب‌سایت‌ها دسته‌بندی می‌کنند. برای مثال شرکت Feroot که در حوزه امنیت سایبری فعال است، تزریق جاوااسکریپت با حمله به سایبری می‌نامد که به افراد سودجو امکان می‌دهد وب‌سایت یا اپلیکیشن تحت وب را دست‌کاری و داده‌های حساس مانند اطلاعات مالی یا اطلاعات شخصی قابل‌شناسایی را انجام دهند.

مقالات مرتبط:

هیچ مدرکی وجود ندارد که نشان دهد متا ازطریق کد جاوااسکریپت خود داده‌های حساس کاربر را استخراج کرده است. این شرکت در توضیحات سرویس متا پیکسل می‌گوید: «این ابزار به شما امکان می‌دهد که فعالیت بازدیدکنندگان را در وب‌سایت خود رهگیری کنید.» متا همچنین می‌گوید که این ابزار جمع‌آوری داده‌های مرتبط را انجام می‌دهد.

فعلاً مشخص نیست که فیسبوک از چه زمانی تزریق کد به وب سایت ها را شروع کرده است.

متا در سالهای اخیر به صورت عمومی با اپل مجادله و این موضوع بارها ارائه شده است. اپل در سیستم‌عامل iOS 14.5 قابلیت امنیت را افزایش می‌دهد که کاربران می‌توانند جلوی فعالیت‌های خود را بگیرند. پس از تبدیل شدن به این قابلیت‌ها از تبلیغ‌دهندگان فیسبوک که فعال نمایش تبلیغات هدف می‌شوند، ندارند. بررسی‌ها نشان می‌دهد که سیستم امنیتی اپل صرفاً در سال گذشته ۱۰ میلیارد دلار به آن آسیب می‌زند.

اگر دوست داشتی امتیاز دادن یادت نره!