paint-brush
Expert : Facebook, l'application IG peuvent voler des secrets et les utilisateurs ne peuvent pas l'éteindre !par@z3nch4n
2,733 lectures
2,733 lectures

Expert : Facebook, l'application IG peuvent voler des secrets et les utilisateurs ne peuvent pas l'éteindre !

par Zen Chan7m2022/08/24
Read on Terminal Reader
Read this story w/o Javascript

Trop long; Pour lire

Les applications Facebook et Instagram suivent le comportement de navigation des utilisateurs sur des sites Web tiers sans leur consentement. Apple a introduit la transparence du suivi des applications dans iOS 14.5 pour donner aux utilisateurs le contrôle des applications. Facebook dit que la simple alerte iPhone d'Apple coûte **10 milliards de dollars par an à Facebook*** Le suivi n'est pas nouveau pour Facebook mais nous donne un aperçu de ce qu'il sait de nous, déclare Felix Krause, un ancien ingénieur de Google qui étudie la confidentialité, dans un [article de blog] le 10.

Companies Mentioned

Mention Thumbnail
Mention Thumbnail
featured image - Expert : Facebook, l'application IG peuvent voler des secrets et les utilisateurs ne peuvent pas l'éteindre !
Zen Chan HackerNoon profile picture


Trouvez-vous l'application iOS Facebook et l'application Instagram lentes ? Oui, c'est parce qu'il fait bien plus que ce qu'ils affichent. Felix Krause, un ancien ingénieur de Google qui étudie la confidentialité, a déclaré dans un article de blog le 10 que les applications Facebook et Instagram suivent le comportement de navigation des utilisateurs sur des sites Web tiers sans leur consentement .

Arrière plan

Apple s'oppose activement au tracking cross-host :

  • À partir d'iOS 14.5, Apple a introduit la transparence du suivi des applications pour donner le contrôle aux utilisateurs. Les applications doivent obtenir l'autorisation des utilisateurs avant que leurs données puissent être suivies dans les applications appartenant à d'autres sociétés.
  • Aussi, Safari déjà bloque par défaut les cookies tiers .

Après l'introduction de la transparence du suivi des applications, Meta a annoncé :

La simple alerte iPhone d'Apple coûte à Facebook 10 milliards de dollars par an

Facebook s'est plaint que la transparence du suivi des applications d'Apple favorise les entreprises comme Google, car la transparence du suivi des applications "exclut les navigateurs des invites de suivi requises par Apple pour les applications".

Les sites Web que vous visitez sur iOS ne déclenchent pas d'invites de suivi, car les fonctionnalités anti-suivi sont intégrées.

Boule de feu audacieuse & MacWorld

Comme les navigateurs Web et iOS offrent aux utilisateurs davantage de contrôles de confidentialité, il est clair pourquoi Instagram est intéressé à surveiller tout le trafic Web à partir de sites externes.

Les découvertes (Merci, Krause !)

Krause a écrit que les versions iOS des applications Facebook et Instagram injectent du code sur chaque site Web qu'elles ouvrent et utilisent un "navigateur intégré à l'application" au lieu du navigateur Safari intégré d'Apple, surveillant le comportement des utilisateurs. En conséquence, les deux applications suivent la confidentialité des utilisateurs "sans le consentement de l'utilisateur et du fournisseur du site", a déclaré Krause.


Krause a déclaré qu'il ne pouvait pas être sûr des données qu'Instagram suivait, mais a souligné que le navigateur intégré suit tout ce qu'un utilisateur fait sur le site, y compris "chaque clic sur l'écran" et "le comportement de navigation". , un navigateur qui peut être utilisé pour voler des informations sensibles, telles que les adresses personnelles. "Les codes de suivi nous permettent de collecter des données utilisateur pour une publicité ciblée ou une évaluation", a déclaré mardi Meta, la société mère d'Instagram, dans un communiqué au Guardian .


"Lorsque vous effectuez des achats via le navigateur intégré à l'application, nous sollicitons votre consentement pour stocker les données de paiement. Afin que le prochain achat puisse être automatiquement rempli." Krause a répondu que la pratique "exposait toujours les utilisateurs à de nombreux risques" et "il n'y a pas d'option pour ne pas ouvrir un navigateur intégré personnalisé".

Que se passe-t-il si j'arrête d'utiliser l'application ? Le suivi au-delà de Facebook

Facebook atteint également en dehors de Facebook lui-même. Alors, qu'entend-on par "publicité ou évaluation ciblée" ? Meta a des partenariats avec des sociétés de marketing et des réseaux publicitaires afin que les activités sur d'autres sites, notamment :

  • Se connecter au Wi-Fi public qui nécessite l'enregistrement sur Facebook ;
  • Se connecter à un service tiers avec votre compte Facebook ;
  • Naviguer sur un site Web contenant « Facebook Pixel » ;
  • et plus;

peut être combiné avec votre profil Facebook.


Le tracker n'est pas nouveau pour Facebook mais nouveau pour nous. Cela nous donne au moins un moyen d'entrevoir ce qu'il sait de nous. Il montre que Facebook et les applications sœurs Instagram et WhatsApp n'ont pas besoin que le microphone soit ouvert pour vous fournir des publicités et des publications spécifiques.

Qu'est-ce que l'activité hors Facebook ?

Explication officielle de l'activité hors Facebook | Captures d'écran de l'auteur

L'activité hors Facebook rompt l'association entre ce que vous faites sur Facebook et en dehors. Ainsi, par exemple, si vous achetez des chaussures sur un site de vente au détail tiers, vous ne verrez pas soudainement des annonces de chaussures partout dans votre fil d'actualité Facebook. Voici un lien direct vers la liste complète des activités .


Cette activité hors Facebook est également surveillée , que vous ayez ou non un compte Facebook. En outre, des outils de suivi tels que Facebook Pixel aident les sites Web et les détaillants en ligne à collecter des informations sur leurs visiteurs, y compris s'ils reviennent.


Des tiers utilisent largement les technologies de publicité et de suivi de Facebook, ce qui signifie que vous vous cachez maintenant de Facebook, mais aussi de ses « amis ». Ce nouvel outil ne vous permettra pas de réinitialiser votre relation avec Facebook ; Au contraire, cela vous donne une nouvelle façon de déconnecter une partie de la surveillance de votre compte Facebook avec des tiers.


Bonus : « Personnes que vous connaissez peut-être », comment ça marche ?

Image de Mark Zuckerberg F8 2019 Keynote \ CC 2.0

Dans la vraie vie, il est facile de trouver une personne que vous connaissez peut-être dans le cours naturel d'une conversation. Par exemple, lorsque vous dites où vous êtes, il n'est pas rare que quelqu'un dise des choses comme "Oh, mon colocataire est aussi de là-bas !". Et ils vous donneraient plus de détails comme où ils vivent et leur nom complet, et vous pouvez ou non les reconnaître, selon la taille de la ville.


De même, vous pouvez supposer que les recommandations d'amis sur Facebook fonctionneraient de la même manière :

  • Vous renseignez vos informations personnelles
  • Facebook découvre qui vous connaissez peut-être en ligne

Cependant, Facebook ne fonctionne pas comme ça, car l'ensemble de données de leur côté est bien au-delà de l'échelle des interactions humaines quotidiennes. Souvent, les gens voient un visage familier apparaître dans les suggestions, mais vous n'avez pas d'amis Facebook communs avec cette personne.

https://twitter.com/WillOremus/status/984109389823930368?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E984109389823930368%7Ctwgr%5E%7Ctwcon%5Es1_c10&ref_url=file%3A%2F%2F%2FUsers%2Fzchan%2FGoogle20Drive% 2Fmedium-export%2Fposts%2F2021-04-08_Facebook-Is-Stalking-You-Even-You-re-Offline---And-How-to-Limit-It-e271456cbe23.html

Comment Facebook a-t-il découvert ce genre d'informations ? Pourquoi savent-ils qui est votre professeur de lycée et qui est votre médecin de famille ?

Qu'est-ce que le profil d'ombre ?

Les deux premières demandes que vous devez autoriser pour l'inscription | Captures d'écran de l'auteur

Fournir vos carnets d'adresses est l'une des premières étapes que Facebook demande aux gens de suivre lors de leur inscription initiale afin qu'ils puissent continuer avec "Trouver des amis". (Vous pouvez choisir la deuxième option, "S'inscrire sans télécharger mes contacts. ") En bas dans la petite police, sous le bouton "Commencer", la page indique que :


"Les informations sur vos contacts dans votre carnet d'adresses, y compris les noms, numéros de téléphone et surnoms, seront continuellement téléchargées sur Facebook afin que nous puissions suggérer des amis et fournir et améliorer les publicités pour vous et les autres",

Captures d'écran de l'auteur

Derrière le profil Facebook que vous vous êtes créé, un profil fantôme est créé à partir du contenu des boîtes de réception et des smartphones des autres utilisateurs de Facebook . Les informations de contact que vous n'avez jamais données à Facebook sont liées à votre compte, ce qui permet à Facebook de cartographier complètement vos connexions sociales à grande échelle.


Les informations de contact fantômes sont une fonctionnalité connue de Facebook depuis 2013 ! Mais la plupart des utilisateurs ignorent son étendue et sa puissance. Étant donné que Shadow Profile se produit à l'intérieur des algorithmes de Facebook, les gens ne peuvent pas voir à quel point l'exploration de données de leur vie est profonde jusqu'à ce qu'une mystérieuse recommandation apparaisse.

Comment se protéger de Zuckerberg ?

1 # Navigateurs Web

Accédez à la version Web d'IG et de FB :

Chaque fois que vous ouvrez des messages FB ou IG, utilisez un navigateur Web qui arrête les trackers, comme Firefox et Brave de Mozilla. De plus, comme mentionné, Safari bloque déjà les cookies tiers depuis iOS 14.5. Par conséquent, la prochaine fois que quelqu'un vous enverra un lien vers FB ou IG, ouvrez-le en utilisant le mode "Ouvrir dans le navigateur".

Si vous souhaitez ouvrir FB et IG comme une application, vous pouvez le faire en utilisant un clip Web dans Safari.

Si vous préférez Brave, vous pouvez également le faire via un raccourci d'application Web.

2# Bloqueur de publicités et DNS

Je suggérerais d'aller plus loin dans la zone du navigateur. Un ajout est l' extension de blocage des publicités. Un addon appelé " uBlock Origin " est disponible sur Firefox et Chrome. uBlock Origin peut nécessiter une configuration initiale.


Ghostery ou EFF's, Privacy Badger , sont d' autres bons choix d'extensions de blocage de suivi ou de publicités faciles à utiliser pour vos navigateurs. Brave a ses fonctionnalités intégrées de blocage des publicités appelées " Shield ". Firefox et le module complémentaire Facebook Containe de Mozilla empêchent le logiciel de Facebook de se connecter à d'autres sites.


Dans les applications mobiles, où le suivi est courant et inévitable, la quête est plus difficile à arrêter car les navigateurs Web mobiles sont moins fonctionnels et les utilisateurs ne peuvent pas ajouter d'extensions. Cependant, quelques services, tels que 1.1.1.1 , Disconnect's Privacy Pro et Next DNS , analysent l'activité des applications et bloquent le trafic des trackers, peuvent également réduire l'utilisation de la bande passante.

3 # Ultimate Fix - Adieu

Je dis au revoir à Facebook et Instagram pour toujours et je ferme vos comptes . Mais, bien sûr, vous pouvez empêcher Facebook de vous traquer à partir de maintenant. Jusqu'à présent, cependant, ce n'est pas un choix que la plupart des gens étaient prêts à faire. Et il est douteux mais invérifiable que vos données se trouvent toujours dans son centre de données, comme ce que Pierre a révélé.

Derniers mots - Rien n'est gratuit, surtout quand il s'agit de méta

Même si vous savez que le gratuit n'est pas accessible sur Facebook, vous ne réalisez peut-être pas l'étendue et la profondeur du suivi de Facebook partout sur Internet. Donc, quiconque s'inquiète du pouvoir de Facebook pour manipuler les gens et façonner les élections devrait réfléchir à la façon dont il nous suit.


Facebook sait très bien que les utilisateurs sont contrariés par ses politiques de collecte de données et essaie de mettre en place des moyens qui accordent plus de contrôle. Malheureusement, ceux-ci ne font pas grand-chose sur la collecte de données, mais concernent davantage la manière dont les données sont utilisées pour la personnalisation des publicités. Pourtant, jusqu'à récemment, ils ont juste commencé à tester les chats cryptés E2E pour l'application Messenger et WhatsApp, avec un lancement estimé à 2023 dans le monde.


Le suivi s'étend à d'autres sites Web et services , à diverses applications que vous jouez sur votre téléphone et aux endroits que vous visitez physiquement dans le monde réel - en particulier si vous décidez de le faire ou si le WiFi vous oblige à vous enregistrer sur Facebook pendant que vous êtes là.


Si vous souhaitez profiter de ses fonctionnalités, vous devez renoncer à certaines de vos informations personnelles. Mais Facebook a des moyens de garder un œil sur les personnes qui ne sont même pas inscrites au service. En comparaison, Facebook s'efforce de minimiser la gravité de la fuite, jugeant à quel point cela ne dépend pas uniquement de l'entreprise.


Merci pour la lecture. Qu'InfoSec soit avec vous🖖.


Référence:

  1. https://krausefx.com/blog/ios-privacy-instagram-and-facebook-can-track-anything-you-do-on-any-website-in-their-in-app-browser#how-to- protégez-vous-en-tant-que-utilisateur
  2. https://www.holovaty.com/writing/framebust-native-apps/