Эксперт по кибербезопасности Феликс раскрыл шпионские возможности встроенного браузера соцсетей.
Исследователь по кибербезопасности и бывший инженер Google Феликс Краузе провел анализ приложений Meta*— Instagram и Facebook.
Вы, вероятно, заметили, что при попытке перехода по внешним ссылкам из приложений Facebook* и Instagram* соответствующие веб-страницы открываются во встроенном в приложение браузере, который контролируется Meta*, а не в том, что выбрал пользователь.
Оказывается, эти браузеры внедряют код javascript в каждый посещаемый веб-сайт, позволяя Meta потенциально отслеживать вас на разных веб-сайтах.
Феликс Краузе разработал инструмент, отслеживающий любые изменения кода сайта, вносимые браузером. При испытаниях на большинстве браузеров и приложений инструмент не выявил ничего подозрительного. Однако в случае Facebook* и Instagram* исследователь обнаружил 18 строк кода и подключение внешнего JS-файла, с помощью которого в Meta* создается профиль интересов для каждого пользователя.
Скрипт действует таким образом, что на сервера Meta* передается следующая информация: нажатие кнопок или ссылок, выделение текста, создание скриншотов, данные, введенные в различные формы.
В Meta* практику отслеживания отрицать не стали, отметив, что пользователи могут отказаться от отслеживания своих действий, а собираемая информация используется для работы с целевой рекламой.
* - признана экстремистской организацией и запрещена в России
Но доступ к знаниям открыт для всех