Reklam
Mobil Facebook və Instagram-a inteqrasiya edilmiş brauzer istifadəçilərin bütün əməliyyatlarını izləyir

Mobil Facebook və Instagram-a inteqrasiya edilmiş brauzer istifadəçilərin bütün əməliyyatlarını izləyir

Kibertəhlükəsizlik
12.08.2022 PAYLAŞIM

    Facebook Instagram-ın mobil tətbiqləri üzərindən hansısa linki açan zaman sözügedən sosial şəbəkələrə inteqrasiya edilmiş brauzer açılmış linkin səhifələrinə xüsusi JavaScript kodu yerləşdirir. Həmin JavaScript kodu isə Meta şirkətinə açılmış linkdəki səhifələrdə istifadəçinin əməliyyatlarını izləməyə imkan verir. Bu barədə məlumatı kibertəhlükəsizlik üzrə mütəxəssis və Google şirkətinin keçmiş mühəndisi Felix Krause bildirib. Facebook və Instagram tətbiqləri vasitəsilə xarici linklərə daxil olmaq istəyən zaman həmin linklər bu tətbiqlərə inteqrasiya edilmiş və Meta tərəfindən idarə olunan brauzerdə açılır. Yəni həmin linklər heç də istifadəçi tərəfindən seçilmiş brauzerdə (Google Chrome, Opera və s.) açılmır. Bu sosial şəbəkələrə inteqrasiya edilmiş brauzer vasitəsilə açılmış hər bir səhifəyə istifadəçinin xəbəri olmadan xüsusi kod əlavə edilir.

    Həmin kod isə nəticədə açılmış səhifələrdə istifadəçinin bütün əməliyyatlarını izləməyə imkan verir. Bura bütün düymələrin və ya linklərin kliklənməsi, istifadəçi tərəfindən seçilən mətnlər, ekran fotosunun çəkilməsi və istifadəçi tərəfindən həmin səhifələrdə qeyd edilən məlumatlar (şifrələr, elektron poçt ünvanları, bank kartlarının nömrələri) daxildir. Felix Krause bu problemi brauzer tərəfindən saytın koduna edilən istənilən dəyişikliyin izlənməsi üçün nəzərdə tutulmuş xüsusi aləti yaradan zaman aşkar edib. Beləliklə Krause tərəfindən yaradılmış alət çoxlu sayda brauzer və tətbiqin yoxlanışı zamanı qeyri-adi bir hala rast gəlməyib. Lakin Facebook ilə Instagram-ın yoxlanışı zamanı 18 sətr kod və qoşulmuş xarici JS fayllar aşkar edilib. Bu üsul ilə Meta şirkəti hər bir istifadəçinin maraqlarını əhatə edən hesab yaradır.


    Meta şirkətinin özü məlumatların bu cür izlənmə üsulunun olduğunu təkzib etməyib. Lakin bununla yanaşı o qeyd edib ki, istifadəçilər bu prosesdən imtina edə bilərlər və nəticədə yığılmış məlumatlar reklam targetinqində istifadə olunur. Buna bənzər imkanları Meta şirkətinin Pixel adlı dgiər aləti də təqdim edir. Lakin o, saytların sahiblərinin öz istəklərinə əsasən quraşdırılır. Bundan əlavə olaraq məlumatda qeyd edilib ki, Whatsapp-a inteqrasiya edilmiş brauzer istifadəçi tərəfindən açılan səhifələri modifikasiya etmir. İstifadəçilərin bu cür izlənmə üsulundan azad ola bilmədikləri hal üçün Krause saytların sahiblərinə dgər bir üsul təklif edir. Onun təklifinə əsasən saytların səhifələrinə müəyyən mənalı id atributları ilə birlikdə bir neçə HTML tag və bir neçə JavaScript sətri əlavə etmək məsləhət görülür. Bu halda Meta şirkətinin tətbiqlərinə inteqrasiya edilmiş brauzer bu və ya digər saytın səhifəsində artıq izlənmənin aktiv olduğunu düşünür.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Google öz istifadəçilərini şəxsi məlumatların internetdə ortaya çıxdıqları barəs..

Gələn ilin əvvəlindən başlayaraq Google şirkəti öz istifadəçilərinin konfidensial məlumatlarının int..


Whatsapp-da Android və iOS smartfonlarını hack etməyə imkan verən sistem boşluğu..

Whatsapp-ın rəsmi saytında CVE-2022-36934 identifikatorlu sistem boşluğu barəsində məlumat ortaya çı..


Google Play ilə App Store-da reklam elanları ilə bağlı çoxlu sayda zərərli tətbi..

HUMAN Security adlı şirkətin Satori Threat Intelligence komandasının kibertəhlükəsizlik üzrə mütəxəs..


İstifadəçilər özləri də bilmədən login və şifrələrini Google və Microsoft ilə bö..

Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Otto-JS adlı şirkətin mütəxəssisləri aşkar ediblər k..


Veb kamera vasitəsilə eynəkdə əks olunan ekran mətnini oxumaq mümkündür

Alimlər aparmış olduqları tədqiqat barəsində ətraflı məlumatı “Private Eye: On the Limits of Textual..

×