Facebook ve Instagram’da gördüğünüz bir web sitesini ziyaret ederseniz, tercih ettiğiniz tarayıcıya değil, özel bir uygulama içi tarayıcıya yönlendirildiğinizi fark etmişsinizdir.
Araştırmacı Felix Krause, bu tarayıcıların ziyaret edilen her web sitesine javascript kodunu enjekte ederek, uygulamaların sizi web sitelerinde potansiyel olarak izlediğini tespit etti.
Krause’a göre
Kullanıcılar izleniyor
Bu sayede platform; dokunulan her düğme ve bağlantı gibi tüm kullanıcı etkileşimlerini, metin seçimlerini, ekran görüntülerini, kredi kartı numaraları ve şifreler gibi herhangi bir form girişini izleyebiliyor.
Araştırmada, Facebook ve Instagram’ın iOS sürümlerinde böyle bir izlenme şeklinin olduğu belirtildi, ancak aynı kodların Android uygulamalarında çalıştığı da ifade edildi.
Apple yönergelerini ihlal ediyor
iOS 14.5 ile birlikte gelen Uygulama Takibi Şeffaflığı sayesinde, uygulamaların diğer şirketlerin uygulamaları ve web sitelerindeki etkinliğinizi takip etmeden önce izin istemesi gerekir.
Görünüşe göre çatı şirket Meta, uygulamalarında gizli kodlar çalıştırarak Apple’ın yönergelerini ihlal ediyor.
Öte yandan Meta, haberlerin ortaya çıkmasının ardından bir açıklama yaparak, kodların yönergeleri ihlal etmediğini söyledi.
Krause’a göre ziyaret edilmek istenen güvenli bir siteye Safari, Firefox veya Chrome gibi tarayıcılar kullanılarak gidilseydi, javascript kodunun enjekte edilmesi mümkün olmayacaktı.
Bu nedenle Facebook ve Instagram gibi uygulamalar, uygulama içi tarayıcıları kullanarak kodları rahatlıkla çalıştırıp, kullanıcıları izleyebiliyor.
Tarım Kredi Kooperatifi marketlerinde indirim dönemi başlıyor
Günde 10 dakika ayırarak günlük 300 dolar kazanın!
Ukrayna’da sağlık çalışanlarından askeri personele eğitim