توسط : به گزارش سرویس علم و فناوری هاریکا، تیمی بینالمللی از پژوهشگران امنیت سایبری فاش کردهاند که شرکت متا، مالک فیسبوک و اینستاگرام، از سپتامبر ۲۰۲۳ به طور مخفیانه در حال ردیابی فعالیتهای مرور وب کاربران اندروید، به ویژه دارندگان گوشیهای سامسونگ گلکسی، بوده است. این ردیابی تا پیش از افشای عمومی گزارش، بدون اطلاع کاربران ادامه داشت و تنها پس از آن، متا اقدام به حذف کدهای مربوطه کرد.
آنچه این موضوع را نگرانکنندهتر میکند، دور زدن تدابیر حفاظتی رایج کاربران مانند حالت ناشناس (Incognito Mode) یا پاکسازی کوکیهاست. این اقدام نه تنها نقض صریح حریم خصوصی محسوب میشود، بلکه میتوانست راه سوءاستفاده اپلیکیشنهای مخرب را نیز باز کند.
براساس گزارش SamMobile، تا زمانی که کاربران در حساب کاربری خود در اپلیکیشنهای فیسبوک یا اینستاگرام وارد بودند، تاریخچه مرور وب آنها قابل شناسایی و اتصال به هویت کاربریشان بوده است. این امکان به متا اجازه میداد تا تبلیغات هدفمند دقیقتری به آنها نمایش دهد.
این عملیات از طریق ابزار تبلیغاتی Meta Pixel انجام میشد که اکنون در بیش از ۸.۵ میلیون وبسایت تعبیه شده است. پیکسل متا با هدف نمایش تبلیغات مبتنی بر علاقه کاربران طراحی شده و عملکرد آن به این صورت است که اگر فردی در یک وبسایت، مثلاً به دنبال کفش باشد، همان محصول بعداً در فیسبوک یا اینستاگرام به او پیشنهاد میشود.
اما متا این بار پا را فراتر گذاشته بود. این شرکت از قابلیتی در اندروید سوءاستفاده کرده که به اپلیکیشنها اجازه میدهد یک سرور داخلی (Localhost Socket) برای تبادل فایل ایجاد کنند. اسکریپتهای خاصی در مرورگر بارگذاری میشد و از طریق این پورت محلی، اطلاعات مرور وب شامل متادیتا، کوکیها و فرمانهای مرورگر به اپلیکیشنهای متا منتقل میشد.
به این ترتیب، متا میتوانست حتی در حالت ناشناس، سوابق مرور کاربران را با حسابهای فیسبوک یا اینستاگرامشان مرتبط کند؛ زیرا آنها از قبل وارد حساب شده بودند و عملاً ناشناسی خود را از دست داده بودند.
گونِش آچر، یکی از پژوهشگران این تیم، گفته است: «متا هیچگاه این موضوع را نه با کاربران و نه با صاحبان وبسایتهایی که از پیکسل استفاده میکنند، در میان نگذاشته است.»
واکنش گوگل: نقض آشکار قوانین حریم خصوصی
شرکت گوگل نیز به این موضوع واکنش نشان داده و اعلام کرده است: «این اقدام، نقض آشکار سیاستهای امنیتی و حریم خصوصی ماست.»
گوگل همچنین اعلام کرده که بهزودی بهروزرسانی جدیدی برای مرورگر کروم منتشر میکند تا جلوی چنین سوءاستفادههایی گرفته شود. گوگل تأکید کرده که همه توسعهدهندگان اپلیکیشن برای انتشار در گوگلپلی باید از قوانین این شرکت پیروی کنند، و متا نیز از این قاعده مستثنا نیست.
در واکنش به گزارش منتشرشده، شرکت متا اعلام کرده است که در حال مذاکره با گوگل برای رفع سوءتفاهم در تفسیر سیاستها است.
با این حال، پژوهشگران تأیید کردهاند که بخش عمدهای از کدهای مربوط به این فعالیت ردیابی توسط متا حذف شده، اما تنها پس از افشای عمومی و فشار رسانهای.
این اتفاق بار دیگر نمونهای از رویکرد نگرانکننده شرکتهای فناوری در نقض حریم خصوصی کاربران است: ابتدا نقض، سپس عذرخواهی. روشی که در صنعت تبلیغات آنلاین، کمسابقه نیست.
