Badacz bezpieczeństwa, Felix Krause dostarczył dowody wskazujące na to, że aplikacje Meta działają jak keylogger. A dokładniej Facebook i Instagram, mogą działać jak keylogger, śledząc wszystkie akcje, których dokonujemy za ich pośrednictwem. Zanim jednak chwycicie widły i zapalicie pochodnie, to pamiętajcie: mogą, nie oznacza wcale, że muszą.
Aplikacje Meta działają jak keylogger?
Nie chodzi tu o to, że Facebook i Instagram rozpoznają to, co robimy w ramach samej aplikacji – to raczej oczywiste, że te wiedzą co oglądamy i co klikamy. W końcu tak naprawdę są one tylko klientami do witryn internetowych, które muszą śledzić nasze akcje, aby w ogóle być interaktywnymi. Chociaż nie brakuje opinii, że z tym śledzeniem również nieco… przesadzają.
Problem zaczyna się wtedy, kiedy otwieramy jakąś stronę internetową za pośrednictwem aplikacji należących do Meta. Te mają wbudowaną przeglądarkę, która również może śledzić każdą naszą akcję. I tak do firmy mogą trafiać nasze loginy i hasła, numery kart kredytowych, oraz informacje o tym co kliknęliśmy i oglądaliśmy na teoretycznie zewnętrznych stronach, które nie mają nic wspólnego z Meta.
Aplikacje Meta działają jak keylogger? To nie takie proste…
Sama firma podkreśla, że nie śledzi użytkowników, a jedynie pojedyncze zdarzenia, które pomagają w personalizacji reklam. Natomiast Felix Krause nie powiedział, że aplikacje Meta działają jak keylogger – stwierdził, że mogą tak działać. Podkreślił przy tym także, że nie jest w stanie sprawdzić, w jaki dokładnie sposób śledzi użytkowników. Ma jedynie dowody na to, że może to robić:
Nie mam listy dokładnych danych, które Instagram pobiera. Mam jednak dowód na to, że aplikacja Instagrama i Facebooka aktywnie uruchamia polecenia JavaScript, aby wstrzyknąć dodatkowy JavaScript SDK bez zgody użytkownika, a także śledzi wybory tekstowe użytkownika. Jeśli Instagram już to robi, mogliby również wstrzyknąć dowolny inny kod JavaScript.
I tu pojawia się pytanie: czy ufacie Meta? Jeśli tak, to nie musicie się martwić o to, że gigant będzie Was śledził. W końcu obiecał, że tego nie robi. Jeśli jednak nie macie przekonania, czy wielka korporacja, która jest znana z licznych kontrowersji dotyczących naruszeń prywatności, to możecie się przed tym zabezpieczyć na dwa sposoby.
Aplikacje Meta działają jak keylogger? Jak się obronić?
Po pierwsze nie wchodzić w linki bezpośrednio z aplikacji Facebooka i Instagrama. Zamiast tego powinniście je skopiować i wchodzić w nie za pomocą innej przeglądarki. W ten sposób Meta nawet jakby chciała, to nie może Was śledzić. Kolejną metodą jest niekorzystanie z aplikacji Facebooka i Instagrama i wchodzenie na te serwisy wyłącznie za pośrednictwem przeglądarki internetowej. Nie jest to więc szczególnie skomplikowane, chociaż może być dość irytujące w zastosowaniu.
Źródło: krausefx.com, avlab.pl