Facebook ve Instagram’da gördüğünüz bir web sitesini veya bağlantıyı ziyaret ettiğinizde kullandığınız tarayıcının değil, uygulama içi tarayıcıya yönlendirildiğinizi fark etmişsinizdir. Araştırmacı Felix Krause, Facebook ve Intagram’in uygulama içi tarayıcı sayesinde kullanıcılarını takip ettiğini ortaya çıkardı.
Krause, “Instagram uygulaması, reklamlara tıklanırken de dahil olmak üzere, gösterilen her web sitesine izleme kodunu enjekte ediyor. Dokunulan her düğme ve bağlantı gibi tüm kullanıcı etkileşimlerini; metin seçimleri, ekran görüntüleri, adresler ve kredi kartı numaraları bu sayede izlenebiliyor.” dedi.
İnstagram hesap dondurma nasıl yapılır?
Araştırmada Facebook ve Instagram’in iOS sürümlerine odaklanılmış fakat kodların Android'de de çalıştığı gözlemlenmiş. Bu önemli zira uygulama izinleri ve kapsamlı gizlilik denetimi sunan Apple’ın iOS 15.4’de getirdiği Uygulama İzleme Şeffaflığı – ATT’nin ihlali söz konusu olabilir.
Meta, ATT tercihlerine uyduğunu söylüyor
Meta’ya göre enjekte edilen javascript kodu, kullanıcıların ATT tercihlerine uymakta. Bununla birlikte otomatik doldurma amacıyla ödeme bilgilerinin kaydedilmesi için kullanıcılardan onay istendiği de belirtiliyor.
Krause’a göre ziyaret edilmek istenen güvenli bir siteye Safari, Firefox veya Chrome gibi tarayıcılar kullanılarak gidilseydi javascript kodunun enjekte edilmesi mümkün olmazdı. Buna karşı Instagram ve Facebook’un uygulama içi tarayıcıları güvenli olsun ya da olmasın herhangi bir web sitesinde kodu çalıştırıyor. Öte yandan araştırmada WhatsApp’a da değiniliyor. Popüler mesajlaşma uygulamasının üçüncü taraf web sitelerini benzer şekilde değiştirmediği belirtiliyor.
(Güncellendi: )
Haberi DH'de Gör
{{body}}
{{/longBody}} {{^longBody}}{{body}}
{{/longBody}}