Facebook ve Instagram, kullanıcıları adım adım izliyor
ensonhaber.com

Facebook ve Instagram'da gördüğünüz bir web sitesini ziyaret ederseniz, tercih ettiğiniz tarayıcıya değil, özel bir uygulama içi tarayıcıya yönlendirildiğinizi fark etmişsinizdir.

Araştırmacı Felix Krause, bu tarayıcıların ziyaret edilen her web sitesine javascript kodunu enjekte ederek, uygulamaların sizi web sitelerinde potansiyel olarak izlediğini tespit etti.

Krause'a göre Instagram uygulaması, reklamlara tıklanırken de dahil olmak üzere, gösterilen her web sitesine izleme kodunu enjekte ediyor.

Kullanıcılar izleniyor

Bu sayede platform; dokunulan her düğme ve bağlantı gibi tüm kullanıcı etkileşimlerini, metin seçimlerini, ekran görüntülerini, kredi kartı numaraları ve şifreler gibi herhangi bir form girişini izleyebiliyor.

instagram

Araştırmada, Facebook ve Instagram’ın iOS sürümlerinde böyle bir izlenme şeklinin olduğu belirtildi, ancak aynı kodların Android uygulamalarında çalıştığı da ifade edildi.

Apple yönergelerini ihlal ediyor

iOS 14.5 ile birlikte gelen Uygulama Takibi Şeffaflığı sayesinde,  uygulamaların diğer şirketlerin uygulamaları ve web sitelerindeki etkinliğinizi takip etmeden önce izin istemesi gerekir.

Görünüşe göre çatı şirket Meta, uygulamalarında gizli kodlar çalıştırarak Apple'ın yönergelerini ihlal ediyor.

Öte yandan Meta, haberlerin ortaya çıkmasının ardından bir açıklama yaparak, kodların yönergeleri ihlal etmediğini söyledi.

Krause’a göre ziyaret edilmek istenen güvenli bir siteye Safari, Firefox veya Chrome gibi tarayıcılar kullanılarak gidilseydi, javascript kodunun enjekte edilmesi mümkün olmayacaktı.

Bu nedenle Facebook ve Instagram gibi uygulamalar, uygulama içi tarayıcıları kullanarak kodları rahatlıkla çalıştırıp, kullanıcıları izleyebiliyor.