افشای جاسوسی فیسبوک از کاربران اندروید با دورزدن حالت ناشناس

فیسبوک به‌طور مخفیانه و با دورزدن حالت ناشناس مرورگر، از کاربران اندروید به‌ویژه دارندگان گوشی‌های سامسونگ جاسوسی کرده است.

به گزارش تک‌ناک، تیمی بین‌المللی از پژوهشگران فاش کرده‌اند که فیسبوک از سپتامبر سال گذشته به‌طور مخفیانه در حال جاسوسی از فعالیت‌های مرور وب کاربران اندروید، از‌جمله دارندگان گوشی‌های سامسونگ گلکسی، بوده است. این نظارت پنهانی فقط زمانی متوقف شد که یافته‌های تیم تحقیقاتی به‌صورت عمومی منتشر شد.

آنچه این موضوع را نگران‌کننده‌تر می‌کند، دورزدن اقدامات حفاظتی رایج کاربران مانند استفاده از حالت ناشناس (Incognito Mode) یا پاک‌سازی کوکی‌ها با این روش پنهانی است. این اقدام حتی راه را برای سوءاستفاده اپلیکیشن‌های مخرب از فعالیت‌های مرور کاربران باز می‌کرد.

فیسبوک پس‌از افشای عمومی، جاسوسی را متوقف کرد

سم‌موبایل می‌نویسد که تا وقتی کاربران در حساب خود در اپلیکیشن‌های فیسبوک یا اینستاگرام بودند، تمام تاریخچه مرور وب آن‌ها می‌توانست به حسابشان مرتبط شود. این امکان را به متا می‌داد تا تبلیغات هدفمندتری ارائه دهد.

این عملیات ازطریق ابزار ردیابی Meta Pixel انجام می‌شد که روی بیش از ۵/۸ میلیون وبسایت نصب شده است. Meta Pixel برای ارائه تبلیغات هدفمند در اپلیکیشن‌های متا استفاده می‌شود. به‌عنوان مثال، اگر کاربری در وبسایت برند به‌دنبال خرید کفش می‌گشت، همان محصول بعداً در فیسبوک یا اینستاگرام به او نمایش داده می‌شد.

متا سیستمی طراحی کرده بود که به اپلیکیشن‌های اندرویدی خود اجازه می‌داد متادیتاها و کوکی‌ها و دستورهای مرورگر را ازطریق Pixel تعبیه‌شده در وبسایت‌ها جمع‌آوری کنند. این شرکت از قابلیتی در اندروید سوءاستفاده کرده بود که به اپلیکیشن‌ها اجازه می‌دهد سرور داخلی برای تبادل فایل ایجاد کنند. اسکریپت‌های خاصی در مرورگر کاربران بارگذاری می‌شد و ازطریق اتصال به پورت‌های محلی (Localhost Sockets) به اپلیکیشن‌های متا ارتباط برقرار می‌کردند.

در نتیجه، متا می‌توانست سوابق مرور وب و کوکی‌ها را با هویت کاربران متصل کند؛ چرا‌که آن‌ها در اپ‌های متا وارد حساب کاربری خود شده بودند و دیگر ناشناس نبودند. گونش آچر، یکی از پژوهشگران این تیم، تأکید کرده است:

متا هرگز این موضوع را نه با کاربران و نه با صاحبان وبسایت‌هایی که از پیکسل استفاده می‌کنند، در میان نگذاشته است.

گوگل: این نقض آشکار سیاست‌های امنیتی است

شرکت گوگل نیز با ابراز نارضایتی شدید اعلام کرده است: «این نقض آشکار سیاست‌های امنیت و حریم خصوصی ماست.» گوگل از انتشار به‌روزرسانی جدیدی برای مرورگر کروم خبر داده که قرار است از این نوع فعالیت‌ها جلوگیری کند.

توسعه‌دهندگان اپلیکیشن برای حضور در گوگل پلی به رعایت سیاست‌های گوگل موظف هستند و متا نیز باید از این قوانین تبعیت کند. متا در واکنش به این موضوع اعلام کرده است که در حال مذاکره با گوگل برای رفع این سوءتفاهم در تفسیر سیاست‌هاست.

پژوهشگران تأیید کرده‌اند که متا تقریباً تمام کدهای استفاده‌شده برای جاسوسی فیسبوک را حذف کرده است؛ اما این اقدام تنها پس‌از افشای عمومی رخ داده است. این نمونه‌ای آشکار از «ابتدا نقض سپس عذرخواهی» و یادآوری تلخی از این واقعیت است که شرکت‌های فعال درزمینه تبلیغات آنلاین، برای ردیابی کاربران به هر ابزاری متوسل می‌شوند.

نوشته افشای جاسوسی فیسبوک از کاربران اندروید با دورزدن حالت ناشناس اولین بار در تک ناک - اخبار تکنولوژی روز جهان و ایران. پدیدار شد.