انتشار شده در تاریخ 1404/03/18 - 09:10

افشای جنجالی: جاسوسی فیسبوک از کاربران گوشی‌های گلکسی!

یک تیم بین‌المللی از پژوهشگران کشف کرده‌اند که فیسبوک از سپتامبر گذشته به‌طور مخفیانه فعالیت وب‌گردی کاربران اندروید، ازجمله کاربران گوشی‌های گلکسی را زیر نظر گرفته است.

به گزارش کارگروه شبکه های احتماعی سایبربان , یک تیم بین‌المللی از پژوهشگران کشف کرده‌اند که فیسبوک از سپتامبر گذشته به‌طور مخفیانه فعالیت وب‌گردی کاربران اندروید، ازجمله کاربران گوشی‌های گلکسی را زیر نظر گرفته است. جاسوسی فیسبوک تنها زمانی متوقف شد که پژوهشگران یافته‌های خود را به‌طور عمومی اعلام کردند.

موضوع نگران‌کننده این است که روش مخفیانه توانسته اقدامات حفاظتی معمول کاربران، مانند مرور در حالت ناشناس (Incognito Mode) یا پاک‌کردن کوکی‌ها را دور بزند. همچنین، این روش راه را برای برنامه‌های مخرب باز گذاشته بود تا به طور مشابه فعالیت‌های وب‌گردی کاربران را رصد کنند.

متا پس از افشای جاسوسی فیسبوک، سیستم را متوقف کرد

تا زمانی که کاربران در برنامه‌های فیسبوک یا اینستاگرام بودند، تمام تاریخچه مرور وب می‌توانست به حساب کاربری آن‌ها مرتبط شود. این امر به شرکت متا، شرکت مادر فیسبوک، اجازه می‌داد تبلیغات هدفمندتری نمایش دهد.

این کار از طریق استفاده ماهرانه از Meta Pixel، یک ابزار ردیابی خارجی که روی بیش از 5.8 میلیون وب‌سایت نصب شده است، انجام می‌شد. این پیکسل روی وب‌سایت‌ها نصب می‌شود تا تبلیغات هدفمند را از طریق برنامه‌های متا ارائه دهد. برای مثال، اگر کاربری در یک وب‌سایت برند به دنبال خرید کفش باشد، ممکن است تبلیغات مرتبط را در برنامه‌های فیسبوک یا اینستاگرام مشاهده کند.

متا سیستمی طراحی کرده بود که به برنامه‌های اندروید خود اجازه می‌داد تا داده‌ها، کوکی‌ها و دستورات مرورگرها را از طریق پیکسل‌های جاسازی شده در وب‌سایت‌ها جمع‌آوری کند. این سیستم از ویژگی‌ جدیدی که به برنامه‌های اندروید اجازه می‌دهد سروری برای تبادل فایل راه‌اندازی کنند، سوءاستفاده می‌کرد. اسکریپت‌ها روی مرورگر کاربران بارگذاری شده و به طور مخفیانه از طریق سوکت‌های localhost با برنامه‌های متا در دستگاه ارتباط برقرار می‌کردند.

این روش به متا اجازه می‌داد جلسات وب‌گردی و کوکی‌های وب را به هویت کاربران متصل کند، زیرا کاربران به برنامه‌های آن وارد می‌شدند. به این ترتیب، ناشناس‌بودن کاربران هنگام بازدید از سایت‌های دارای پیکسل متا از بین می‌رفت. گونش آکار، یکی از پژوهشگران این تیم، تأکید کرد که متا هرگز این موضوع را نه به کاربران و نه به صاحبان وب‌سایت‌هایی که از این برنامه ردیابی استفاده می‌کنند، اعلام نکرده است.

واکنش گوگل به این نقض سیاست

گوگل به‌طور قابل‌درکی ناراضی است و می‌گوید: این نقض آشکار سیاست امنیت و حریم خصوصی ما است. گوگل همچنین اعلام کرده که آپدیتی برای مرورگر کروم در راه است تا جلوی این روش را بگیرد. توسعه‌دهندگان برنامه‌ها برای داشتن برنامه‌های خود در فروشگاه پلی استور ملزم به رعایت سیاست‌های گوگل هستند. متا نیز باید از این قوانین پیروی کند و گفته که در حال مذاکره با گوگل برای رفع «سوءتفاهم در اعمال سیاست گوگل» است.

پژوهشگران دریافته‌اند که متا تقریباً تمام کدهایی را که برای این جاسوسی استفاده می‌شد، حذف کرده است؛ اما تنها پس از آنکه یافته‌های آن‌ها عمومی شد. این موضوع نشان‌دهنده این است که برخی شرکت‌ها ترجیح می‌دهند ابتدا تخلف کرده و سپس عذرخواهی کنند. همچنین، یادآوری آشکاری است که شرکت‌هایی که درآمدشان از تبلیغات آنلاین است، از هیچ روشی برای ردیابی کاربران دریغ نمی‌کنند.