文章插图
Facebook和Instagram等应用程序中的内置网络浏览器继续基于Apple的WebKit , 尽管Apple启用了应用程序跟踪透明度(ATT)功能,但Meta已经找到了一种绕过隐私墙和跟踪用户的方法 。这是如何完成的 。
在iOS上 , FelixKrause发现Facebook和Instagram都使用自己的应用内浏览器,而不是Apple为第三方应用提供的浏览器 。大多数第三方程序使用Apple的Safari浏览器加载网站 , 但Facebook和Instagram采用不同的路线 , 使用自己的应用内浏览器加载相同的网站 。由于定制浏览器仍然基于上述WebKit,因此两个社交媒体应用程序都能够将代号为“MetalPixel”的JavaScript代码注入所有链接和网站 。
根据分析,使用该代码,Meta可以在未经用户同意的情况下监控所有用户交互和活动 。最糟糕的是,敏感信息也会变得可见 。
“Instagram应用程序将他们的跟踪代码注入到显示的每个网站中,包括在点击广告时,使他们能够监控所有用户交互,例如点击的每个按钮和链接、文本选择、屏幕截图以及任何表单输入,例如密码、地址、和信用卡号码 。”
Meta表示,MetaPixel旨在通过监控用户在其内置浏览器中所做的一切来跟踪访问者活动 。但是 , 该报告提到了一些关键提示,可以缓解担心隐私的用户 。
“Instagram/Facebook可以读取我在网上所做的一切吗?不!只有当您从Instagram应用程序中打开链接或广告时,Instagram才能阅读和观看您的在线活动 。
Facebook真的会窃取我的密码、地址和信用卡号码吗?不!我没有证明Instagram正在跟踪的确切数据,但想展示他们在你不知情的情况下可以获得的数据类型 。如过去所示,如果一家公司可以免费访问数据,而无需征求用户的许可 , 他们就会对其进行跟踪 。”
【Instagram在自己的浏览器中使用代号为“元像素”的自定义跟踪器来跟踪用户的活动】由于Instagram和Facebook仍在使用这种做法,它实际上违反了Apple的ATT,其中明确规定所有应用程序必须在跟踪用户内容之前询问用户内容 。目前尚不清楚苹果计划如何应对这一新障碍 , 但定制追踪器的开发考虑到了突发事件 , 因此我们认为目前这对iPhone制造商来说将是一场艰苦的战斗 。
推荐阅读
- 墨燃第一次进入楚晚宁是什么时候 墨燃与楚晚宁什么时候在一起
- 独在异乡为异客下一句 孤帆远影碧空尽下一句
- 济南高新在买什么医保比较好,自己如何买医保
- 济南高新代缴社保医保在哪办,如何办理手续
- 贵阳在交深圳社保多少钱一个月多少钱,怎么异地交社保
- 拼多多好友怎么看 拼多多好友怎么看在哪加的
- 为何猫会自己埋自己的屎
- 五菱宏光发动机号钢印位置图 五菱宏光发动机号钢印在哪一个位置
- 佛山社保挂靠有保证吗,在哪办理手续
- 阜阳高铁东站在哪位置