مالک فیس بوک و اینستاگرام رسما تأیید کرد از کد برای دنبال کردن افرادی که روی لینک‌ها در برنامه‌های آن کلیک می‌کنند استفاده می‌کند.

به گزارش خبرگزاری تسنیم، بر اساس تحقیقات جدید یک مهندس سابق گوگل، متا (صاحب فیس بوک و اینستاگرام)، وب سایت هایی را که کاربرانش بازدید می‌کنند بازنویسی می‌کند و به شرکت اجازه می‌دهد پس از کلیک روی لینک ها در برنامه هایش، آن‌ها را در سراسر وب دنبال کنند.

این دو برنامه از این واقعیت استفاده می‌کنند که کاربرانی که روی پیوندها کلیک می‌کنند، به جای ارسال به مرورگر وب انتخابی کاربر، به صفحات وب در «مرورگر درون برنامه‌ای» که توسط فیس‌بوک یا اینستاگرام کنترل می‌شود، هدایت می‌شوند.

«فلیکس کراوز»، پژوهشگر حوزه‌ی حریم خصوصی، در این باره می‌گوید: ««برنامه اینستاگرام کد رهگیری خود را به هر وب سایت نشان داده شده تزریق می کند، از جمله هنگام کلیک کردن بر روی تبلیغات، به آنها امکان می‌دهد تمام تعاملات کاربر، مانند هر دکمه و پیوندی که ضربه زده شده، انتخاب متن، اسکرین شات، و همچنین هر نوع ورودی فرم مانند رمز عبور را نظارت کنند.»

متا در بیانیه‌ای می‌گوید تزریق کد رهگیری به وب‌سایت‌ها را کتمان نمی‌کند. متا می‌گوید سیستم تزریق کد تابع این است که کاربر به اپلیکیشن فیسبوک یا اینستاگرام اجازه‌ی رهگیری فعالیت‌هایش را بدهد یا نه. به گفته‌ی متا این سیستم با هدف تجمیع داده‌ها مورد استفاده قرار گرفته است.

یکی از سخنگویان شرکت متا می‌گوید: «ما عمداً این کد را توسعه دادیم تا به انتخاب‌های مردم در پلتفرم‌هایمان احترام بگذاریم. این کد به ما امکان می‌دهد داده‌‌های کاربر را قبل از استفاده برای تبلیغات هدفمند یا تهیه‌ی آمار، تجمیع کنیم. ما هیچ پیکسلی اضافه نمی‌کنیم. کد را با این هدف تزریق می‌کنیم که بتوانیم رویدادهای تبدیلی را از پیکسل‌ها جمع کنیم.»

نمایندگان متا افزودند: «برای خریدهای انجام شده از طریق مرورگر درون برنامه ای، ما به دنبال رضایت کاربر برای ذخیره اطلاعات پرداخت برای اهداف تکمیل خودکار هستیم.»

فلیکس کراوز تزریق کد را با ساخت ابزاری کشف کرد که می تواند تمام دستورات اضافی اضافه شده به وب سایت توسط مرورگر را فهرست کند و ازطریق همین ابزار متوجه تزریق کد توسط فیسبوک و اینستاگرام به وب‌سایت‌ها شده است. ابزار موردبحث در مرورگرهای عادی و اکثر اپلیکیشن‌ها هیچ تغییری مشاهده نکرد، اما متوجه شد که فیسبوک و اینستاگرام حداکثر 18 خط کد به وب‌سایت‌ها اضافه کرده‌اند. به‌نظر می‌رسد این کدها وب‌سایت را برای پیدا کردن یک کیت رهگیری چندپلتفرمه اسکن می‌کنند و اگر بفهمند که سایت مدنظر به این کیت مجهز نیست، «متا پیکسل» را فرا می‌خوانند. متا پیکسل ابزاری است که به متا امکان می‌دهد کاربران را در سراسر دنیای وب رهگیری کند و پروفایلی دقیق شامل موضوعات موردعلاقه‌ی آن‌ها بسازد. نکته‌ی مهم این است که متا درباره‌ی بازنویسی کد وب‌سایت‌ها به کاربر اطلاع‌رسانی نمی‌کند.

براساس گفته‌ی فلیکس کراوز، مرورگر داخلی واتساپ چنین عملکردی ندارد و به وب‌سایت‌ها کد تزریق نمی‌کند.

«تزریق جاوااسکریپت» به اضافه کردن کد به صفحات وب قبل از نمایش به کاربر گفته می‌شود و پژوهشگران غالبا این تکنیک را به‌عنوان نوعی حمله‌ی مخرب به وب‌سایت‌ها دسته‌بندی می‌کنند. برای مثال شرکت Feroot که در حوزه‌ی امنیت سایبری فعال است، تزریق جاوااسکریپت را حمله‌ای سایبری می‌نامد که به افراد سودجو امکان می‌دهد وب‌سایت یا اپلیکیشن تحت وب را دست‌کاری و داده‌های حساس نظیر اطلاعات مالی یا اطلاعات شخصی قابل‌شناسایی را استخراج کنند.

هیچ مدرکی وجود ندارد که نشان دهد متا ازطریق کد جاوااسکریپت خود داده‌های حساس کاربر را استخراج کرده باشد. این شرکت در توضیحات سرویس متا پیکسل می‌گوید: «این ابزار به شما امکان می‌دهد که فعالیت بازدیدکنندگانتان را در وب‌سایت خود رهگیری کنید.» متا همچنین می‌گوید که این ابزار توانایی جمع‌آوری داده‌های مرتبط را دارد.

متا در سال‌های اخیر به‌صورت عمومی با اپل مجادله داشته و این موضوع بارها پرحاشیه شده است. اپل در سیستم‌عامل iOS 14.5 قابلیت امنیتی جدیدی اضافه کرد که به کاربران امکان می‌دهد جلوی رهگیری فعالیت‌های خود را بگیرند. پس از فعال شدن این قابلیت بسیاری از تبلیغ‌دهندگان فیسبوک گفتند که توانایی نمایش تبلیغات هدفمند ندارند. بررسی‌ها نشان می‌دهد سیستم امنیتی اپل صرفاً در سال گذشته‌ی میلادی 10 میلیارد دلار به متا ضرر زده است.