Facebook ve Instagram’da gördüğünüz bir web sitesini ziyaret ederseniz, tercih ettiğiniz tarayıcıya değil, özel bir uygulama içi tarayıcıya yönlendirildiğinizi fark etmişsinizdir.
Araştırmacı Felix Krause, bu tarayıcıların ziyaret edilen her web sitesine javascript kodunu enjekte ederek, uygulamaların sizi web sitelerinde potansiyel olarak izlediğini tespit etti.
Krause’a nazaran
Kullanıcılar izleniyor
Bu sayede platform; dokunulan her düğme ve irtibat üzere tüm kullanıcı etkileşimlerini, metin seçimlerini, ekran imajlarını, kredi kartı numaraları ve şifreler üzere rastgele bir form girişini izleyebiliyor.
Araştırmada, Facebook ve Instagram’ın iOS sürümlerinde bu türlü bir izlenme halinin olduğu belirtildi, lakin birebir kodların Android uygulamalarında çalıştığı da tabir edildi.
Apple yönergelerini ihlal ediyor
iOS 14.5 ile birlikte gelen Uygulama Takibi Şeffaflığı sayesinde, uygulamaların başka şirketlerin uygulamaları ve web sitelerindeki aktifliğinizi takip etmeden evvel müsaade istemesi gerekir.
Görünüşe nazaran çatı şirket Meta, uygulamalarında bilinmeyen kodlar çalıştırarak Apple’ın yönergelerini ihlal ediyor.
Öte yandan Meta, haberlerin ortaya çıkmasının akabinde bir açıklama yaparak, kodların yönergeleri ihlal etmediğini söyledi.
Krause’a nazaran ziyaret edilmek istenen inançlı bir siteye Safari, Firefox yahut Chrome üzere tarayıcılar kullanılarak gidilseydi, javascript kodunun enjekte edilmesi mümkün olmayacaktı.
Bu nedenle Facebook ve Instagram üzere uygulamalar, uygulama içi tarayıcıları kullanarak kodları rahatlıkla çalıştırıp, kullanıcıları izleyebiliyor.
Tarım Kredi Kooperatifi marketlerinde indirim devri başlıyor
Günde 10 dakika ayırarak günlük 300 dolar kazanın!
Ukrayna’da sıhhat çalışanlarından askeri işçiye eğitim