براساس گفتههای توسعهدهندگان سیستمعامل iOS، مرورگر داخلی نرمافزارهای شرکت متا از جمله اینستاگرام و فیسبوک در سیستم عامل iOS به وبسایتهای باز شده کد جاوا اسکریپت تزریق میکنند تا بدون در نظر گرفتن حریم خصوصی کاربران، تمامی فعالیتهای آنها از جمله خریدهای آنلاین و وبسایتهای مورد علاقه را ردیابی کنند. متا از این اطلاعات برای نمایش تبلیغات هدفمند استفاده میکند.
تاریخ انتشار :يکشنبه ۲۳ مرداد ۱۴۰۱ ساعت ۲۰:۵۵
۰
به گزارش مردم فردا،به نقل از The Register، دو نرمافزار محبوب شرکت مِتا یعنی اینستاگرام و فیسبوک در دستگاههای مجهز به سیستمعامل iOS میتوانند کدهای جاوا اسکریپت را از مرورگر درون برنامهای سفارشی خود به وبسایتهای شخص ثالث تزریق کرده و به دادههایی دسترسی پیدا کنند که در حالت عادی و زمانی که صفحه مورد نظر در یک مرورگر iOS مستقل مبتنی بر WebKit بارگیری میشوند، قابل دسترس نیستند.
مرورگرهای درون برنامهای (که در کدهای اندروید و iOS با استفاده از مؤلفهای به نام WebView پیادهسازی میشوند)، به کاربران اجازه میدهد تا بدون خروج از برنامهها به وبسایتهای مختلف دسترسی داشته و با استفاده از این مرورگرهای مستقل با آنها تعامل داشته باشند. برای این منظور، سیستمعامل iOS به عنوان بخشی از چهارچوب WebKit خود WKWebView یا SFSafariViewController (بخشی از چهارچوب SafariServices که هم جدیدتر است و هم ویژگیهای حفاظت از حریم خصوصی قدرتمندتری دارد) را ارائه میکند.
گرچه هر دو گزینه موجود برای بازکردن لینک وبسایتها با استفاده از مرورگر Safari نسخه iOS کاربرد دارند، اما نرمافزارهای شرکت متا به WKWebView متکی هستند که نسبت به SFSafariViewController از قابلیتها بیشتری برخوردار بوده و انعطافپذیری بیشتری دارد.
فلیکس کراوز (Felix Krause)، بنیانگذار شرکت پلتفرم Fastlane Tools و توسعهدهنده نرمافزارهای iOS در یک پست وبلاگی به بررسی و کاوش مفاهیم مرتبط با حریم خصوصی در نرمافزارهای شرکت متا پرداخته است.
در بخشهایی از این پست وبلاگی توضیح داده شده که: «استفاده از WKWebView باعث ایجاد خطرات مختلف برای کاربران میشود، به طوری که نرمافزارهای میزبان (اینستاگرام و فیسبوک) میتوانند تمامی تعاملات و فعالیتهای کاربر بر روی وبسایت باز شده توسط مرورگر داخلی نرمافزار را رصد کنند، مواردی از جمله تمامی پسوردها، آدرسهای وارد شده و حتی تمام کلیکهای صورت گرفته بر روی صفحه نمایش گوشی قابل ردیابی هستند.»
استفاده از مرورگر داخلی نرمافزارهای متا همچنین برخی مشکلات از جمله در دسترس نبودن دادههای مربوط به ورود در صفحات مختلف یا عدم دسترسی به افزونههای مرورگر مانند افزونههای مدیریت رمز عبور را به همراه دارد. این مسئله باعث میشود تا کاربر در طول انجام تراکنشهای مختلف مجبور به احراز هویت مجدد باشد.
تزریق کدهای جاوا اسکریپت به وبسایتهای شخص ثالث همچنین نگرانیهای حریم خصوصی و امنیتی را به همراه دارد، زیرا باعث میشود که مرورگر داخلی نرمافزار به طور بالقوه توانایی خواندن اطلاعات صفحات وبسایت، تغییر شناسه تبلیغات، دسترسی به اعتبارنامهها و غیره را داشته باشد.
البته تا به امروز نشانهای وجود دارد که اسکریپت تزریق شده یا pcm.js چنین کاری را انجام داده باشد. به گفته متا، کدهایی که نرمافزارهای این شرکت به وبسایتها اضافه میکنند اغلب برای جمعآوری اطلاعات مربوط به رویدادهایی عادی مانند خرید آنلاین مورد استفاده قرار میگیرند، سپس از این اطلاعات برای تبلیغات و تجزیه و تحلیل هدفمند توسط متا استفاده میشود.
لازم به ذکر است که نرمافزارهای متا یعنی اینستاگرام و فیسبوک در سیستمعامل iOS هیچ راهی برای جلوگیری از تزریق کدهای جاوا به وبسایتها، در اختیار کاربران قرار نمیدهند. این مسئله به نوبه خود میتواند عدم احترام به حریم خصوصی کاربران تلقی شود.
سال گذشته ویژگی شفافیت ردیابی نرمافزارهای اپل توسط این شرکت معرفی شد. این ویژگی باعث شد روند ردیابی اطلاعات مرتبط با فعالیت کاربران در فضای مجازی و ارائه تبلیغات به آنها، نیازمند رضایت کاربر باشد. تخمین زده شده که این مسئله به تنهایی در سال ۲۰۲۲ باعث کاهش ۱۰ میلیارد دلاری درآمد متا از حوزه تبلیغات خواهد شد.
مرورگرهای درون برنامهای (که در کدهای اندروید و iOS با استفاده از مؤلفهای به نام WebView پیادهسازی میشوند)، به کاربران اجازه میدهد تا بدون خروج از برنامهها به وبسایتهای مختلف دسترسی داشته و با استفاده از این مرورگرهای مستقل با آنها تعامل داشته باشند. برای این منظور، سیستمعامل iOS به عنوان بخشی از چهارچوب WebKit خود WKWebView یا SFSafariViewController (بخشی از چهارچوب SafariServices که هم جدیدتر است و هم ویژگیهای حفاظت از حریم خصوصی قدرتمندتری دارد) را ارائه میکند.
گرچه هر دو گزینه موجود برای بازکردن لینک وبسایتها با استفاده از مرورگر Safari نسخه iOS کاربرد دارند، اما نرمافزارهای شرکت متا به WKWebView متکی هستند که نسبت به SFSafariViewController از قابلیتها بیشتری برخوردار بوده و انعطافپذیری بیشتری دارد.
فلیکس کراوز (Felix Krause)، بنیانگذار شرکت پلتفرم Fastlane Tools و توسعهدهنده نرمافزارهای iOS در یک پست وبلاگی به بررسی و کاوش مفاهیم مرتبط با حریم خصوصی در نرمافزارهای شرکت متا پرداخته است.
در بخشهایی از این پست وبلاگی توضیح داده شده که: «استفاده از WKWebView باعث ایجاد خطرات مختلف برای کاربران میشود، به طوری که نرمافزارهای میزبان (اینستاگرام و فیسبوک) میتوانند تمامی تعاملات و فعالیتهای کاربر بر روی وبسایت باز شده توسط مرورگر داخلی نرمافزار را رصد کنند، مواردی از جمله تمامی پسوردها، آدرسهای وارد شده و حتی تمام کلیکهای صورت گرفته بر روی صفحه نمایش گوشی قابل ردیابی هستند.»
استفاده از مرورگر داخلی نرمافزارهای متا همچنین برخی مشکلات از جمله در دسترس نبودن دادههای مربوط به ورود در صفحات مختلف یا عدم دسترسی به افزونههای مرورگر مانند افزونههای مدیریت رمز عبور را به همراه دارد. این مسئله باعث میشود تا کاربر در طول انجام تراکنشهای مختلف مجبور به احراز هویت مجدد باشد.
تزریق کدهای جاوا اسکریپت به وبسایتهای شخص ثالث همچنین نگرانیهای حریم خصوصی و امنیتی را به همراه دارد، زیرا باعث میشود که مرورگر داخلی نرمافزار به طور بالقوه توانایی خواندن اطلاعات صفحات وبسایت، تغییر شناسه تبلیغات، دسترسی به اعتبارنامهها و غیره را داشته باشد.
البته تا به امروز نشانهای وجود دارد که اسکریپت تزریق شده یا pcm.js چنین کاری را انجام داده باشد. به گفته متا، کدهایی که نرمافزارهای این شرکت به وبسایتها اضافه میکنند اغلب برای جمعآوری اطلاعات مربوط به رویدادهایی عادی مانند خرید آنلاین مورد استفاده قرار میگیرند، سپس از این اطلاعات برای تبلیغات و تجزیه و تحلیل هدفمند توسط متا استفاده میشود.
لازم به ذکر است که نرمافزارهای متا یعنی اینستاگرام و فیسبوک در سیستمعامل iOS هیچ راهی برای جلوگیری از تزریق کدهای جاوا به وبسایتها، در اختیار کاربران قرار نمیدهند. این مسئله به نوبه خود میتواند عدم احترام به حریم خصوصی کاربران تلقی شود.
سال گذشته ویژگی شفافیت ردیابی نرمافزارهای اپل توسط این شرکت معرفی شد. این ویژگی باعث شد روند ردیابی اطلاعات مرتبط با فعالیت کاربران در فضای مجازی و ارائه تبلیغات به آنها، نیازمند رضایت کاربر باشد. تخمین زده شده که این مسئله به تنهایی در سال ۲۰۲۲ باعث کاهش ۱۰ میلیارد دلاری درآمد متا از حوزه تبلیغات خواهد شد.
mardomefarda.ir/vdccixqs.2bqso8laa2.html
منبع : شهر سخت افزار
