Facebook ve Instagram aylardır tarama geçmişinize casusluk yaptıFacebook ve Instagram aylarca Android kullanıcılarının web geçmişine casusluk yaptı. Sistemin dahili bir işlevini yönlendirerek, Meta'nın sosyal ağları, rızası olmadan bilgi platformlarındaki internet kullanıcılarının hesaplarına bilgi bağlayabildi. Vahiy Google'ın öfkesine neden oldu.
Uluslararası bir araştırmacı ekibi Facebook ve Instagram'ın ulaştığını keşfetti Navigasyon tarihine casus Android kullanıcıları aylarca. İki Meta uygulaması, ziyaret ettiğiniz tüm web sitelerinin listesini ele geçirmeyi başardı. Tarih daha sonra sosyal ağdaki hesabınıza bağlandı. Özellikle koleksiyon, kullanıcı navigatörünün gizli modunu etkinleştirse bile, gizli bir gizlilik ihlalidir.
Süreç temeldi Meta pikseliçin bir analiz aracı Reklamverenler kim izin vermek Kullanıcı eylemlerini takip edin Facebook veya Instagram'da bir reklam yayınından sonra bir web sitesinde. Dizüstü bilgisayarları karşılaştırmak için markanın sitesini ziyaret ettiyseniz, bununla ilgili reklamları haber kablolarınızda göreceksiniz.
Araştırmacılar Meta'nın uygulamalarını keşfetti geriye kalmak Arka planda aktif İçin Akıllı telefondaki belirli yerel bağlantıları izleyin. Somut olarak, uygulamalar bir Dosya alışverişi için Android işlevi sağlandı. O Bir uygulamanın biraz çalışmasına izin verir Yerel Sunucu telefonda. Sayesinde Piksel meta Milyonlarca web sitesine entegre, Tarayıcıya komut dosyaları yüklendi kullanıcı ve bilgi gönderdi, Çerezler, meta veriler veya kişisel veriler gibi, Bu yerel sunucu aracılığıyla Meta uygulamalarına doğru.
Bu mekanizma izin verdi Verileri kurtar Diğer akıllı telefon uygulamalarından geliyor, bunları bir Instagram veya Facebook hesabıyla ilişkilendirmek. Başka bir deyişle, Meta, Facebook veya Instagram hesabınız açılmasa bile, tarayıcınızda görüntülediğiniz siteleri izledi. Android kurallarını bozan süreç, Meta'nın sergilemesine izin verdi Daha hedefli reklamlar platformlarında.
Meta bu süreçte asla iletişim kurmadı, “Ne kullanıcılar ne de böyle bir takip programı olan web sitesi sahipleri”Çalışmaya katılan araştırmacı Gunes Acar'a pişmanlık duyuyor. Araştırmacı bunu ekliyor “Bu, geçerli tarayıcılarda değil, aynı zamanda gizli modda veya birleştirilmiş bir tarayıcı aracılığıyla bir web sayfası açan uygulamalarda da olur”. Meta ayrıca bir siteye verilen tüm verileri bir form aracılığıyla kurtarabilir.
Araştırmacıların vahiy Google'ın öfkesine neden oldu. Gerçekten de meta anahat Android Gizlilik Yetkileri Diğer uygulamalardan verileri kurtararak. Mountain View devi olduğuna inanıyor “Güvenlik ve gizlilik politikamızın açık bir ihlali”. Google, gelecekte bu tür uygulamaları önlemek için hızlı bir şekilde bir Chrome güncellemesi kullandı. Teorik olarak, Meta'nın uygulamalarının Google kurallarını çiğnemek için oyun mağazasından çıkardığını görecekti.
Gitithub
Uluslararası bir araştırmacı ekibi Facebook ve Instagram'ın ulaştığını keşfetti Navigasyon tarihine casus Android kullanıcıları aylarca. İki Meta uygulaması, ziyaret ettiğiniz tüm web sitelerinin listesini ele geçirmeyi başardı. Tarih daha sonra sosyal ağdaki hesabınıza bağlandı. Özellikle koleksiyon, kullanıcı navigatörünün gizli modunu etkinleştirse bile, gizli bir gizlilik ihlalidir.
Meta, Android'de navigasyon geçmişinize nasıl casusluk yaptı?
Süreç temeldi Meta pikseliçin bir analiz aracı Reklamverenler kim izin vermek Kullanıcı eylemlerini takip edin Facebook veya Instagram'da bir reklam yayınından sonra bir web sitesinde. Dizüstü bilgisayarları karşılaştırmak için markanın sitesini ziyaret ettiyseniz, bununla ilgili reklamları haber kablolarınızda göreceksiniz.
Araştırmacılar Meta'nın uygulamalarını keşfetti geriye kalmak Arka planda aktif İçin Akıllı telefondaki belirli yerel bağlantıları izleyin. Somut olarak, uygulamalar bir Dosya alışverişi için Android işlevi sağlandı. O Bir uygulamanın biraz çalışmasına izin verir Yerel Sunucu telefonda. Sayesinde Piksel meta Milyonlarca web sitesine entegre, Tarayıcıya komut dosyaları yüklendi kullanıcı ve bilgi gönderdi, Çerezler, meta veriler veya kişisel veriler gibi, Bu yerel sunucu aracılığıyla Meta uygulamalarına doğru.
Bu mekanizma izin verdi Verileri kurtar Diğer akıllı telefon uygulamalarından geliyor, bunları bir Instagram veya Facebook hesabıyla ilişkilendirmek. Başka bir deyişle, Meta, Facebook veya Instagram hesabınız açılmasa bile, tarayıcınızda görüntülediğiniz siteleri izledi. Android kurallarını bozan süreç, Meta'nın sergilemesine izin verdi Daha hedefli reklamlar platformlarında.
Meta bu süreçte asla iletişim kurmadı, “Ne kullanıcılar ne de böyle bir takip programı olan web sitesi sahipleri”Çalışmaya katılan araştırmacı Gunes Acar'a pişmanlık duyuyor. Araştırmacı bunu ekliyor “Bu, geçerli tarayıcılarda değil, aynı zamanda gizli modda veya birleştirilmiş bir tarayıcı aracılığıyla bir web sayfası açan uygulamalarda da olur”. Meta ayrıca bir siteye verilen tüm verileri bir form aracılığıyla kurtarabilir.
Araştırmacılar bunu söylüyor Sadece Facebook ve Instagram yalnızca meta pikselli sitelerden gelen verileri kurtarabilir. Açıkçası, WhatsApp söz konusu değildir ve Meta, örneğin bir bankacılık başvurusunda verilen verilere erişemez.
Google “açık bir ihlal” çağrıştırıyor
Araştırmacıların vahiy Google'ın öfkesine neden oldu. Gerçekten de meta anahat Android Gizlilik Yetkileri Diğer uygulamalardan verileri kurtararak. Mountain View devi olduğuna inanıyor “Güvenlik ve gizlilik politikamızın açık bir ihlali”. Google, gelecekte bu tür uygulamaları önlemek için hızlı bir şekilde bir Chrome güncellemesi kullandı. Teorik olarak, Meta'nın uygulamalarının Google kurallarını çiğnemek için oyun mağazasından çıkardığını görecekti.
Duvara geri dönün, Meta kodu sildi ve veri açığa çıkmasına neden oldu. Meta Pixel artık kullanıcının telefonuyla iletişim kurmuyor. Sosyal ağlar devi “Google'ın politikasının uygulanmasında movent”. Araştırmacılar soruşturmalarının sonuçlarını kamuya açıklayana kadar ve Google, Meta'nın çekimi düzeltmesi için masanın üzerindeki masayı yumrukladı.
Meta'nın Android'deki navigasyon geçmişini gözetleme sürecine hizmet eden tek varlık olmadığını unutmayın. Rus araştırma devi Yandex, sekiz yılı aşkın bir süredir benzer bir yönteme dayanıyor. Şirket, amaçlarını elde etmek için Yandex Pixel'i kullandı. Meta'nın aynasında, Rus Google'da “İşlevsellikten vazgeçmeye karar verdi”.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Gitithub