Facebook ва Instagram иловалари браузердаги javascript коди ёрдамида фойдаланувчиларнинг ҳаракатини кузатади. Бу ҳақда «Engadget» хабар берди.
Тадқиқотчи ва киберхавфсизлик бўйича эксперт Феликс Краусе бу бўйича маълумот берган.
«Сиз Facebook ёки Instagram сайтларига кирганингизда сиз танлаган браузерга эмас, балки иловадаги махсус браузерга йўналтирилганингизни пайқагандирсиз. Ушбу браузерларда иловалар ичида барча онлайн фаолиятларингизни кузатиш имконини берувчи махсус javascript коди бор.
Instagram иловаси ўзининг кузатув кодини ҳар бир веб-сайтга киритади, шу жумладан реклама, ҳар бир тугма, ҳаволаларни босганда, матнни ажратиб кўрсатиш, скриншотлар, пароллар, электрон почта манзиллари, кредит карта рақамлари киритилганда барча фойдаланувчи ҳаракатлари кузатилади», — дейди эксперт.
Мутахасис кодни Facebook ва Instagram’нинг iOS версияларида топган. Бу жуда муҳим, чунки «Apple» фойдаланувчиларга иловаларни кузатишни ёқиш ва ўчириш имконини беради. iOS 14.5 ва ундан юқори версиялар шундай имкониятга эга.
«Meta» фойдаланувчи маълумотларини йиғишни ўчириб қўйиш қобилияти корпорацияга тахминан 10 миллиард долларга тушиши мумкинлигини айтган. Мета, javascript мақсадли реклама ёки турли хил маркетинг тадқиқотлари учун фойдаланувчи маълумотларини тўплаш имконини беришини қайд этган.
«Илова ичидаги браузер харидлари учун биз тўлов маълумотларини сақлашда фойдаланувчининг розилигини талаб қиламиз», деган корпорация.
«Аммо Instagram ва Facebook иловалари браузерлари томонидан қўлланиладиган код шифрланганми ёки йўқми, ҳар қандай веб-сайт учун ишлайди», — дейди тадқиқотчи.