paint-brush
Chuyên gia: Ứng dụng Facebook, IG có thể đánh cắp bí mật và người dùng không thể tắt nó!từ tác giả@z3nch4n
2,733 lượt đọc
2,733 lượt đọc

Chuyên gia: Ứng dụng Facebook, IG có thể đánh cắp bí mật và người dùng không thể tắt nó!

từ tác giả Zen Chan7m2022/08/24
Read on Terminal Reader
Read this story w/o Javascript

dài quá đọc không nổi

Ứng dụng Facebook và Instagram theo dõi hành vi duyệt web của người dùng trên các trang web của bên thứ ba mà không có sự đồng ý. Apple đã giới thiệu tính minh bạch của tính năng theo dõi ứng dụng trong iOS 14.5 để cung cấp cho người dùng quyền kiểm soát các ứng dụng. Facebook cho biết cảnh báo iPhone đơn giản của Apple đang tiêu tốn của Facebook 10 tỷ đô la mỗi năm *** Việc theo dõi không phải là mới đối với Facebook nhưng cho chúng ta cái nhìn về mức độ mà nó biết về chúng ta, Felix Krause, một cựu kỹ sư của Google, người nghiên cứu về quyền riêng tư, cho biết. trong một [bài đăng trên blog] vào ngày 10.

Companies Mentioned

Mention Thumbnail
Mention Thumbnail
featured image - Chuyên gia: Ứng dụng Facebook, IG có thể đánh cắp bí mật và người dùng không thể tắt nó!
Zen Chan HackerNoon profile picture


Bạn có thấy ứng dụng Facebook trên iOS và ứng dụng Instagram chậm không? Có, đó là bởi vì nó làm được nhiều hơn những gì họ hiển thị. Felix Krause, một cựu kỹ sư của Google nghiên cứu quyền riêng tư, cho biết trong một bài đăng trên blog vào ngày 10 rằng các ứng dụng Facebook và Instagram theo dõi hành vi duyệt web của người dùng trên các trang web của bên thứ ba mà không có sự đồng ý .

Tiểu sử

Apple tích cực chống lại theo dõi trên nhiều máy chủ :

  • Bắt đầu từ iOS 14.5, Apple đã giới thiệu tính minh bạch theo dõi ứng dụng để cung cấp cho người dùng quyền kiểm soát. Các ứng dụng cần sự cho phép của người dùng trước khi dữ liệu của họ có thể được theo dõi trên các ứng dụng do các công ty khác sở hữu.
  • Ngoài ra, Safari đã chặn cookie của bên thứ ba bằng cách defaul t.

Sau khi tính minh bạch của tính năng theo dõi ứng dụng được giới thiệu, Meta đã thông báo:

Cảnh báo iPhone đơn giản của Apple đang tiêu tốn của Facebook 10 tỷ đô la mỗi năm

Facebook phàn nàn rằng Tính minh bạch theo dõi ứng dụng của Apple ủng hộ các công ty như Google vì Tính minh bạch theo dõi ứng dụng “khắc phục các trình duyệt khỏi các lời nhắc theo dõi mà Apple yêu cầu đối với ứng dụng”.

Các trang web bạn truy cập trên iOS không kích hoạt lời nhắc theo dõi vì các tính năng chống theo dõi được tích hợp sẵn.

- Quả cầu lửa táo bạo & MacWorld

Vì trình duyệt web và iOS cung cấp cho người dùng nhiều quyền kiểm soát quyền riêng tư hơn, nên rõ ràng tại sao Instagram lại quan tâm đến việc giám sát tất cả lưu lượng truy cập web từ các trang bên ngoài.

Kết quả (Cảm ơn, Krause!)

Krause đã viết rằng các phiên bản iOS của ứng dụng Facebook và Instagram chèn mã trên mọi trang web mà họ mở và sử dụng "trình duyệt trong ứng dụng được xây dựng tùy chỉnh" thay vì Trình duyệt Safari được tích hợp sẵn của Apple, theo dõi hành vi của người dùng. Do đó, hai ứng dụng theo dõi quyền riêng tư của người dùng "mà không có sự đồng ý của người dùng và nhà cung cấp trang web", Krause nói.


Krause cho biết anh không thể chắc chắn Instagram đang theo dõi dữ liệu nào nhưng nhấn mạnh rằng trình duyệt tích hợp theo dõi mọi thứ mà người dùng thực hiện trên trang web, bao gồm "mọi lần nhấp vào màn hình" và "hành vi duyệt web". , một trình duyệt có thể được sử dụng để lấy cắp thông tin nhạy cảm, chẳng hạn như địa chỉ nhà riêng. "Mã theo dõi cho phép chúng tôi thu thập dữ liệu người dùng để quảng cáo hoặc đánh giá được nhắm mục tiêu", Meta, công ty mẹ của Instagram, cho biết trong một tuyên bố với The Guardian hôm thứ Ba.


"Khi mua sắm thông qua trình duyệt trong ứng dụng, chúng tôi tìm kiếm sự đồng ý để lưu trữ dữ liệu thanh toán. Để lần mua hàng tiếp theo có thể được điền tự động." Krause trả lời rằng hoạt động này vẫn “mang lại cho người dùng rất nhiều rủi ro” và “không có lựa chọn nào để không mở một trình duyệt cài sẵn tùy chỉnh”.

Điều gì sẽ xảy ra nếu tôi ngừng sử dụng ứng dụng? Theo dõi ngoài Facebook

Facebook cũng vươn ra bên ngoài chính Facebook. Vậy “quảng cáo hoặc đánh giá được nhắm mục tiêu” nghĩa là gì? Meta có quan hệ đối tác với các công ty tiếp thị và mạng quảng cáo để các hoạt động trên các trang web khác, bao gồm:

  • Đăng nhập vào WiFi Công cộng yêu cầu Đăng ký Facebook;
  • Đăng nhập vào dịch vụ của bên thứ ba bằng tài khoản Facebook của bạn;
  • Duyệt trang web có chứa “Facebook Pixel”;
  • và nhiều hơn nữa;

có thể được kết hợp với hồ sơ Facebook của bạn.


Trình theo dõi không phải là mới đối với Facebook nhưng mới đối với chúng tôi. Nó ít nhất cho chúng ta một cách để biết được nó biết bao nhiêu về chúng ta. Nó cho thấy Facebook và các ứng dụng chị em Instagram và WhatsApp không cần micrô mở để cung cấp cho bạn các quảng cáo và bài đăng cụ thể.

Hoạt động ngoài Facebook là gì?

Giải thích chính thức về hoạt động ngoài Facebook | Ảnh chụp màn hình của tác giả

Hoạt động ngoài Facebook phá vỡ sự liên kết giữa những gì bạn làm trên Facebook và ngoài nó. Vì vậy, ví dụ: nếu bạn đang mua sắm giày trên trang web bán lẻ của bên thứ ba, bạn sẽ không đột nhiên thấy quảng cáo giày trên Bảng tin Facebook của mình. Đây là một liên kết trực tiếp đến danh sách hoạt động hoàn chỉnh .


Hoạt động ngoài Facebook này cũng được giám sát xem bạn có tài khoản Facebook hay không. Ngoài ra, các công cụ theo dõi như Facebook Pixel giúp các trang web và nhà bán lẻ trực tuyến thu thập thông tin về khách truy cập của họ, bao gồm cả việc họ có quay lại hay không.


Các bên thứ ba đang sử dụng rộng rãi các công nghệ theo dõi và quảng cáo của Facebook, có nghĩa là giờ đây bạn chỉ đang ẩn mình khỏi Facebook mà còn là “bạn bè” của Facebook. Công cụ mới này sẽ không cho phép bạn thiết lập lại mối quan hệ của mình với Facebook; Thay vào đó, nó cung cấp cho bạn một cách mới để ngắt kết nối một số giám sát từ tài khoản Facebook của bạn với các bên thứ ba.


Phần thưởng: “Những người bạn có thể biết,” nó hoạt động như thế nào

Hình ảnh từ Mark Zuckerberg F8 2019 Keynote \ CC 2.0

Trong cuộc sống thực, bạn có thể dễ dàng bắt gặp một người mà bạn có thể biết trong quá trình trò chuyện tự nhiên. Ví dụ, khi bạn nói bạn đang ở đâu, không có gì lạ khi ai đó nói những câu như “Ồ, bạn cùng phòng của tôi cũng ở đó!”. Và họ sẽ cho bạn biết thêm chi tiết như nơi họ sống và tên đầy đủ của họ, và bạn có thể nhận ra hoặc có thể không nhận ra họ, tùy thuộc vào mức độ nhỏ của thị trấn.


Tương tự, bạn có thể cho rằng các đề xuất kết bạn trên Facebook sẽ hoạt động theo cách tương tự:

  • Bạn điền thông tin cá nhân của bạn
  • Facebook tìm ra những người bạn có thể biết trực tuyến

Tuy nhiên, Facebook không hoạt động như vậy, vì tập dữ liệu từ phía họ vượt xa quy mô tương tác hàng ngày của con người. Thông thường, mọi người nhìn thấy một khuôn mặt quen thuộc xuất hiện trong các đề xuất, nhưng bạn không có bạn bè chung trên Facebook với người đó.

https://twitter.com/WillOremus/status/984109389823930368?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E984109389823930368%7Ctwgr%5E%7Ctwcon%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E984109389823930368%7Ctwgr%5E%7Ctwcon%5Etfw%7Ctw%EV%E2%2 2Fmedium-export% 2Fposts% 2F2021-04-08_Facebook-Is-Stalking-You-Even-You-re-Offline --- And-How-to-Limit-It-e271456cbe23.html

Facebook đã tìm ra loại thông tin này như thế nào? Tại sao họ biết ai là giáo viên trung học của bạn và ai là bác sĩ gia đình của bạn?

Shadow Profile là gì?

Hai yêu cầu đầu tiên mà bạn cần cho phép đăng ký | Ảnh chụp màn hình của tác giả

Cung cấp sổ địa chỉ của bạn là một trong những bước đầu tiên Facebook yêu cầu mọi người làm theo khi họ đăng ký ban đầu để họ có thể tiếp tục với “Tìm bạn”. (Bạn có thể chọn tùy chọn thứ hai, “Đăng ký mà không cần tải danh bạ của tôi lên.”) Ở phông chữ nhỏ, bên dưới nút “Bắt đầu”, trang nói rằng:


“Thông tin về các liên hệ trong sổ địa chỉ của bạn, bao gồm tên, số điện thoại và biệt hiệu, sẽ liên tục được tải lên Facebook để chúng tôi có thể đề xuất bạn bè và cung cấp cũng như cải thiện quảng cáo cho bạn và những người khác,”

Ảnh chụp màn hình của tác giả

Đằng sau hồ sơ Facebook mà bạn đã xây dựng cho chính mình, một hồ sơ ẩn được tạo từ nội dung của hộp thư đến và điện thoại thông minh của người dùng Facebook khác . Thông tin liên hệ bạn chưa bao giờ cung cấp cho Facebook được liên kết với tài khoản của bạn, giúp Facebook lập bản đồ hoàn chỉnh các kết nối xã hội của bạn trên quy mô lớn.


Thông tin liên hệ bóng tối đã là một tính năng được biết đến của Facebook kể từ năm 2013 ! Nhưng hầu hết người dùng đều không biết về mức độ và sức mạnh của nó. Vì Shadow Profile xảy ra bên trong các thuật toán của Facebook, nên mọi người không thể biết việc khai thác dữ liệu trong cuộc sống của họ sâu đến mức nào cho đến khi một đề xuất bí ẩn xuất hiện.

Làm thế nào để bảo vệ bản thân khỏi Zuckerberg?

1 # Trình duyệt Web

Chuyển đến phiên bản web của IG và FB:

Bất cứ khi nào bạn mở các bài đăng trên FB hoặc IG, hãy sử dụng trình duyệt web có chức năng dừng các trình theo dõi, như FirefoxBrave của Mozilla. Ngoài ra, như đã đề cập, Safari đã chặn cookie của bên thứ ba kể từ iOS 14.5. Do đó, lần tới khi ai đó gửi cho bạn một liên kết đến FB hoặc IG, hãy mở chúng bằng chế độ “Mở trong trình duyệt”.

Nếu bạn muốn mở FB và IG như một ứng dụng, bạn có thể làm điều đó bằng cách sử dụng một đoạn web trong Safari.

Nếu bạn thích Brave, bạn cũng có thể làm điều đó bằng phím tắt ứng dụng web.

2 # Ad-Blocker và DNS

Tôi khuyên bạn nên đi xa hơn trong lĩnh vực trình duyệt. Một bổ sung là tiện ích mở rộng chặn quảng cáo. Một addon có tên là “ uBlock Origin ”, có sẵn trên Firefox và Chrome. uBlock Origin có thể yêu cầu một số cấu hình ban đầu.


Một số lựa chọn tiện ích mở rộng chặn theo dõi hoặc quảng cáo tốt và dễ sử dụng khác cho trình duyệt của bạn sẽ là Ghostery hoặc EFF's, Privacy Badger . Brave có các tính năng chặn quảng cáo tích hợp được gọi là “ Lá chắn ”. Firefox và Facebook Containeaddonon của Mozilla ngăn phần mềm của Facebook kết nối với các trang khác.


Trong các ứng dụng dành cho thiết bị di động, nơi việc theo dõi diễn ra phổ biến và không thể tránh khỏi, nhiệm vụ khó dừng hơn vì trình duyệt web trên thiết bị di động kém chức năng hơn và người dùng không thể thêm tiện ích mở rộng. Tuy nhiên, một số dịch vụ, chẳng hạn như 1.1.1.1 , Disconnect's Privacy ProNext DNS , quét hoạt động ứng dụng và chặn lưu lượng truy cập của trình theo dõi, cũng có thể làm giảm việc sử dụng băng thông.

3 # Khắc phục cuối cùng - Chia tay

Tôi tạm biệt Facebook và Instagram mãi mãiđóng tài khoản của bạn . Tuy nhiên, tất nhiên, bạn có thể ngăn Facebook theo dõi bạn từ bây giờ. Tuy nhiên, cho đến nay, đó không phải là lựa chọn mà hầu hết mọi người sẵn sàng thực hiện. Và việc dữ liệu của bạn vẫn nằm bên trong trung tâm dữ liệu của nó như những gì Pierre đã tiết lộ là điều đáng nghi ngờ nhưng không thể xác minh được.

Lời cuối cùng - Không có gì là miễn phí, đặc biệt là khi nó liên quan đến Meta

Mặc dù bạn biết rằng Facebook không thể truy cập miễn phí, nhưng bạn có thể không nhận ra mức độ và độ sâu của việc theo dõi Facebook trên khắp internet. Vì vậy, bất cứ ai lo lắng về quyền lực của Facebook trong việc thao túng mọi người và định hình các cuộc bầu cử nên xem xét cách nó theo dõi chúng ta.


Facebook biết rõ rằng người dùng đang khó chịu về các chính sách thu thập dữ liệu của mình và đang cố gắng đẩy mạnh điều đó đồng nghĩa với việc cấp nhiều quyền kiểm soát hơn. Đáng buồn thay, những điều này không liên quan nhiều đến việc thu thập dữ liệu mà thiên về cách dữ liệu được sử dụng để cá nhân hóa quảng cáo. Tuy nhiên, cho đến gần đây, họ mới bắt đầu thử nghiệm các cuộc trò chuyện được mã hóa E2E cho ứng dụng Messenger và WhatsApp, dự kiến ra mắt vào năm 2023 trên toàn cầu.


Theo dõi trải dài trên các trang web và dịch vụ khác , vào các ứng dụng khác nhau mà bạn đang chơi trên điện thoại của mình và đến các vị trí mà bạn thực tế truy cập trong thế giới thực - đặc biệt nếu bạn quyết định hoặc WiFi yêu cầu bạn đăng ký trên Facebook trong khi bạn đang ở đó.


Nếu bạn muốn tận dụng các tính năng của nó, bạn phải từ bỏ một số thông tin cá nhân của mình. Nhưng Facebook có những cách để theo dõi những người thậm chí chưa đăng ký dịch vụ. Trong khi đó, Facebook đang cố gắng giảm bớt sức nặng của vụ rò rỉ, đánh giá mức độ nghiêm trọng của điều này không nằm ở riêng công ty.


Cảm ơn bạn đã đọc. Có thể InfoSec được với bạn🖖.


Tài liệu tham khảo:

  1. https://krausefx.com/blog/ios-privacy-instagram-and-facebook-can-track-anything-you-do-on-any-website-in-their-in-app-browser#how-to- bảo vệ chính bạn với tư cách là một người dùng
  2. https://www.holovaty.com/writing/framebust-native-apps/