Yahoo奇摩新聞 臉書IG爆出監看用戶 用「內建瀏覽器」密碼和卡號全都露
科技中心/游雅嵐報導
Google前員工、數位工程師克勞斯(Felix Krause)在推特發文警告,臉書的母公司Meta正在「重寫」外部網站,只要是用臉書或IG內部打開其他網頁,不是利用Google Chrome或Safari等獨立瀏覽器,Meta就會將追蹤碼植入到每個網站中,讓密碼、信用卡等個資動作無所遁形。
克勞斯表示,他正在開發一種工具,可以用來偵測瀏覽器添加到網站上的額外指令,他使用此工具檢測多數的瀏覽器和應用程式,並沒有出現其他代碼和異狀,但是檢測臉書(facebook)和IG(Instagram)內建的瀏覽器時,卻發現有一串長達18行的新增代碼。
克勞斯因此在推特上發文警告,只要不是另以Google Chrome或Safari等獨立瀏覽器開啟網頁,而是在臉書和IG內部打開網頁,Meta就會將追蹤碼植入到每個網站中,包括廣告頁面,讓用戶點擊按鈕或者選擇文字、截圖,甚至輸入密碼、地址、信用卡號等的動作,都會被監看。
對此,一名Meta的發言人對克勞斯的說法做出指控,這些只是為了追蹤用戶隱私偏好,且收集到的數據僅用於目標式廣告。
儘管事後克勞斯調整說法,但仍在12日發文警告,「臉書聯繫了我,說他們建立的系統尊重用戶的應用程式追蹤透明度(ATT)選擇,但是,這並未改變我發表的任何內容,即iOS版IG應用程式向所有透過內部瀏覽器呈現的第三方網站植入JavaScript代碼。」
克勞斯強調,雖然沒有證據證明Meta竊取或存取用戶密碼或信用卡號等資料,但追蹤碼確實使該公司APP能夠這麼做。
另外,克勞斯也補充,儘管蘋果已經建立了「App-Bound Domains」,可以幫助避免這種平台濫用,但它還不是強制性的,「即使是iOS鎖定模式也無法阻止IG從第三方網站獲取用戶數據。」
更多三立新聞網報導
快檢查手機!50個APP藏惡意軟體 這款「恐盜領」快刪
男友手機「狂存辣妹照」!台大女不生氣喊1句 心態網讚翻
蔡阿嘎爆4大速食店冷知識!麥當勞隱藏雪糕 網驚:會賣爆
堅信柬埔寨月薪30萬!他嗆「井底之蛙不要酸」:懂得都懂
更多相關新聞
快刪除!35款APP暗藏惡意軟體 手機恐被廣告瘋狂轟炸
蘋果iPhone、iPad和Mac出現漏洞 遭駭設備恐被完全掌控
Zoom爆2大漏洞 恐被駭客遠端控制系統
臉書IG爆出監看用戶 用「內建瀏覽器」密碼和卡號全都露
研調示警駭客鎖定區塊鏈 下半年恐現元宇宙資安事件
