当前位置:热点 > 正文

数百万用户受影响 Facebook绕过苹果隐私保护机制

2022-09-23 09:38:21  来源:网易科技

9月23日消息,近日社交媒体平台Facebook用户起诉母公司Meta有意绕过苹果的用户隐私保护机制,在未经用户同意的情况下继续通过应用内浏览器跟踪用户上网行为。但Meta公司对此予以否认。

2021年苹果更新用户隐私保护规则,推出应用程序跟踪透明度机制(ATT),允许iOS用户自行选择是否退出第三方应用程序的跟踪。结果很多用户选择退出,以至于电子前沿基金会(Electronic Frontier Foundation)报告称,Meta估计在2022年要损失100亿美元营收。

Meta的商业模式主要依赖于向广告商出售用户数据,公司似乎在寻找新的途径继续广泛收集用户数据。上个月,隐私研究员、前谷歌工程师菲利克斯·克劳斯(Felix Krause)声称,Meta试图挽回损失的一种方法是,引导用户将旗下Facebook和Instagram等应用程序中点击的所有链接转到应用内浏览器打开。克劳斯报告称,这样一来,Meta能够在未经用户同意的情况下注入代码,修改外部网站,跟踪“用户所有的上网行为”,包括跟踪账户和密码。过去的一周内,Facebook和iOS用户先后提起两起集体诉讼,用克劳斯的研究结果起诉Meta,指控Meta隐瞒隐私风险,绕过iOS用户的隐私保护选择机制,拦截、监控和记录用户通过Facebook或Instagram浏览器访问所有第三方网站的活动。诉讼称,Meta通过应用内浏览器建起秘密通道,可以访问“个人身份信息、私人健康细节、文本条目和其他敏感事实”,用户甚至不知道自己的数据被收集。

本周三,加利福尼亚的加布里埃尔·威利斯(Gabriele Willis)和路易斯安那州的凯瑞莎·戴维斯(Kerreisha Davis)向法院提起诉讼。此案代理律师阿达姆·波尔克(Adam Polk)称,Meta之前就存在未经同意情况下收集用户信息的不当行为,并向法院列明,美国联邦贸易委员会(FTC)的调查导致Meta被处以50亿美元的罚款。

波尔克表示:“只使用一个应用程序并不意味着应用程序公司可以在用户点击链接时偷窥。”“这场官司的目的是追究Meta通过应用内跟踪秘密监控用户上网活动的责任。”

Meta发言人表示:“这些指控毫无根据,我们将积极为自己辩护。我们的应用内浏览器经过仔细设计,在如何将数据用于广告等方面都尊重用户的隐私选择。”

私下跟踪用户数据

根据公开的诉讼文件,克劳斯的研究“揭示Meta一直在向第三方网站注入代码,这种做法使Meta能够跟踪用户并拦截原本无法获得的数据。”

为了调查潜在的隐私问题,克劳斯建立了一个名为inappbrowser.com的网站,用于“检测特定的应用内浏览器是否向第三方网站注入代码”。他将Telegram等应用程序与Facebook应用程序进行了比较。结果HTML文件的变化表明,当用户点击链接时,Telegram不会向第三方网站注入能通过应用内浏览器跟踪用户数据的JavaScript代码,而Facebook应用程序则可以跟踪用户上网行为。

在Facebook和Instagram应用程序运行的测试中,克劳斯称,HTML文件清楚表明,“Meta使用JavaScript修改网站,并覆盖用户的默认隐私设置,将用户引导到Facebook应用内浏览器,而不是系统默认的Web浏览器。”

诉讼指出,这种注入代码的策略似乎被Meta用来“窃听”用户,最初被行内称为JavaScript注入攻击。诉讼将这种做法定义为“威胁行为者直接向客户端注入JavaScript恶意代码”的实例,使得威胁行为者可以操纵网站或Web应用程序,并收集个人身份信息或支付信息等敏感数据。”

起诉书称,“Meta现在正在使用这种代码工具,获得竞争优势,并保持拦截和跟踪iOS用户通信的能力。”

根据诉讼文件,当克劳斯向Meta的漏洞赏金计划报告这一问题时,“Meta承认存在跟踪Facebook用户的应用程序内浏览活动”。诉讼称,Meta公司当时还确认,它将从应用内浏览器收集的数据用于投放定向广告。

没有提醒用户

相比之下,Meta运营的WhatsApp并没有采用同样的策略。原告方表示,他们不认为Meta注入代码可能是出于安全目的。他们还表示,Meta的隐私工具Off-Facebook可以让用户查阅企业或网站如何收集个人数据,但这一功能的设置中并没有提到应用程序内的浏览器跟踪功能。

诉讼称,Meta“没有理由”在“隐私工具Off-Facebook的监控”中遗漏这些信息,这么做“只是为了增加‘利润’,“超出本来可以获得的利润。”

诉讼称,Meta目前的做法是故意向用户隐瞒事实。

起诉书称:“Meta并未告知Facebook用户,从Facebook应用程序内部点击第三方网站的链接时将自动跳转到Facebook的应用内浏览器,而不是用户默认的Web浏览器,也没有告知Meta会监控用户在相关网站上的活动和通信。”“因为没有任何东西提醒用户这些事实,他们不知道自己被跟踪;大多数人甚至没有意识到他们是通过Facebook的应用内浏览器访问第三方网站。”

克劳斯在分析报告中指出,即使选择拒绝跟踪行为的iOS用户也无法避免应用内浏览器的跟踪,而且没有办法选择退出。他建议Meta公司更新Instagram和Facebook设置,使其运作更像WhatsApp,并且永远不要修改第三方网站。最合适的解决方案就是不要默认跳转到应用内浏览器,而是让用户点击链接时可以自行选择浏览器。

在克劳斯通过漏洞赏金计划向Meta提交这一隐私问题后,Meta表示,注入JavaScript脚本的部分原因是为了实现安全功能,“有助于Meta尊重iOS用户选择退出跟踪的系统机制”。克劳斯认为,“只有在被渲染网站安装了自定义跟踪器Meta Pixel来跟踪用户上网活动时,这才有意义”,“如果Instagram能打开手机的默认浏览器,就没有必要这样做。”

最终Meta关闭了克劳斯的报告,称Meta插入代码是“有意的”,“与隐私无关”。

现在,Facebook用户依据克劳斯的漏洞报告向法院提起诉讼。原告要求法院“永久限制Meta”继续进行他们所认为的JavaScript注入攻击,因为这一做法能让Meta“以与用户期望隐私设置不一致的方式”来“拦截用户的私人通信,跟踪用户在第三方网站上的上网活动”。

如果法院认定Meta故意违反法律,公司将面临巨额罚款。

关键词: Facebook绕过苹果隐私保护机制 苹果隐私保护机制 苹果隐私保护 苹果机制

推荐阅读

运动型轿车是什么 运动型轿车与普通车有何区别?

运动型轿车凭借着外观酷炫,动力性能强的特点,深受国内众多消费者的喜爱。特别是在年轻消费者心目中,运动型轿车基本上是购车的首选。但是 【详细】

汽油清洗剂是什么 汽油清洗剂加在汽油里是干嘛的?

最近有很多车主反映加油的时候总是建议用汽油清洁剂。但是,大部分人还是不太了解,还有就是一部分人纳闷汽油清洗剂加在汽油里是干嘛的?汽 【详细】

中国最便宜的汽车是哪个 最便宜的汽车汇总

现在汽车已经成为了大家最常见的交通代步工具了。但是,依然还是有很多的家庭非常的需要代步工具,却买不起特别贵的汽车。所以今天,我们就 【详细】

伊莱克斯冰箱质量怎么样 伊莱克斯冰箱质量好不好?

伊莱克斯冰箱质量怎么样:在2018年全球500强企业中,伊莱克斯排名第162位,在2020年全球2000强企业中,伊莱克斯排名第1965位,可见伊莱克斯 【详细】

劳动保护用品是什么 劳动保护用品有哪些?

劳动保护用品有哪些?劳动防护用品分为特殊劳动防护用品和一般劳动防护用品,一般劳动防护用品是指未列入目录的一般劳动防护用品。以下产品 【详细】

相关新闻

关于我们  |  联系方式  |  免责条款  |  招聘信息  |  广告服务  |  帮助中心

联系我们:85 572 98@qq.com备案号:粤ICP备18023326号-40

科技资讯网 版权所有