研究人员曝FB、IG含追踪代码可监控用户行为!Meta回应:追踪码只用于辅助“目标式广告”

喜欢从Facebook或Instagram点开其他网站?小心你在网页上的所有活动,包括点选页面、屏幕截图,甚至输入的密码或信用卡密码,都可能被追踪和监看!

近日,一份对Instagram的一项新分析表明,每次用户点击App内的链接时,Instagram 都能够监控用户的所有交互、文本选择,甚至是文本输入,例如内部网站内密码和私人信用卡详细信息。

Ad

Google前员工、数位工程师Felix Krause 进行分析发现,iOS 版 Instagram 和 Facebook 都使用自己的应用内浏览器,而不是Apple为第三方应用提供的 Safari 浏览器。

这也意味着,从Facebook或Instagram的程式内连结出去的网页,会被加入一个JavaScript程式码,能监控用户的动作,包括点击内容、截图甚至含密码或信用卡号码。如果不是经由Facebook或Instagram内部连结,直接改用Chrome、Safari或Firefox来浏览相关网站,这些网页就没有追踪码,安全无虞。

Felix Krause指出,从Facebook和Instagram连结的每个网页都有追踪码,包括点阅的广告页面。

Ad

不过Felix Krause也表示,并无证据显示Facebook和Instagram的母公司Meta真的窃取或蓄意储存用户的密码或信用卡资料,他只是点出Meta应用程式有这个追踪码,可能追踪用户行为,提醒用户小心。

此外,他还对不懂科技的iOS用户提出建议,只要避免应用程式内部连结,直接跳到Safari另外开启网页,密码或信用卡号就不会被人追踪记录了。

对此,Meta回应表示,追踪码只用来了解用户的喜好取向,收集的数据用于辅助“目标式广告”,都是征求用户同意后才会让网站加入追踪程式,用户想在程式内购,需要自动填入付款资料,也会征求用户同意。

但是,这种做法违反了Aple App Tracking Transparency (ATT) 政策。 ATT 要求所有应用程序在跨其他公司拥有的应用程序和网站跟踪它们之前征求用户同意。

更多科技资讯,请继续守住TechNave中文版!

资料来源

大家来评论

研究人员曝FB、IG含追踪代码可监控用户行为!Meta回应:追踪码只用于辅助“目标式广告”