مرورگر داخلی فیس بوک جاوا اسکریپت را به وب سایت های شخص ثالث تزریق می کند



فلیکس کراوس، بنیانگذار Fastlane فاش کرد که مرورگرهای فیس بوک و اینستاگرام جاوا اسکریپت را در وب سایت های شخص ثالث جاسازی می کنند.

کراوس در ابتدا گفت که مرورگرهای این برنامه متا پیکسل را پیاده‌سازی می‌کنند، که متا آن را به عنوان «تکه‌ای از کد جاوا اسکریپت که به شما امکان می‌دهد فعالیت بازدیدکنندگان را در وب‌سایت خود ردیابی کنید» توصیف می‌کند، اما بعداً گزارش خود را به‌روزرسانی کرد و گفت که برنامه‌های تلفن همراه شبکه اجتماعی به جای اسکریپت با برچسب “pcm.js”. نظری در مورد این اسکریپت توضیح می دهد که “برای احترام به حریم خصوصی افراد طراحی شده است [App Tracking Transparency] انتخابات» در حالی که از فیس بوک و اینستاگرام استفاده می کنند.

App Tracking Transparency چارچوبی است که توسط اپل با iOS 14.5 معرفی شده است که توسعه دهندگان را ملزم می کند تا برای جمع آوری داده های ردیابی از کاربران خود مجوز درخواست کنند. متا بارها از این چارچوب انتقاد کرده و به کاربران فیس بوک و اینستاگرام گفته است که برای رایگان نگه داشتن خدمات خود به ردیابی داده ها یا حداقل درآمد تبلیغاتی که پشتیبانی می کند، متکی است. با این حال، برنامه‌های آن همچنان باید با درخواست‌های کاربران مطابقت داشته باشند تا ردیابی نشوند، و این شرکت می‌گوید به همین دلیل مرورگرهایش اسکریپت pcm.js را تزریق می‌کنند.

متا در یک نظر اسکریپت می‌گوید: «این کد در مرورگر برنامه پیاده‌سازی می‌شود تا به جمع‌آوری رویدادهای تبدیل از پیکسل‌های راه‌اندازی شده توسط شرکت‌ها در وب‌سایت‌هایشان قبل از استفاده از آن رویدادها برای تبلیغات یا اندازه‌گیری هدفمند کمک کند». “هیچ فعالیت کاربر دیگری با استفاده از این جاوا اسکریپت ردیابی نمی شود.”

حتما بخوانید:
ناجی بارباربری کاشانی اتوبار کاشانی ۴۴۸۶۲۸۹۹باربری تهران حمل اثاثیه منزل

Krause می‌گوید که «تزریق اسکریپت‌های خود به وب‌سایت‌های شخص ثالث به آن‌ها اجازه می‌دهد تا تمام تعاملات کاربر، مانند هر دکمه و پیوندی که کلیک می‌شود، انتخاب متن، عکس‌های صفحه، و هر نوع ورودی مانند رمز عبور، آدرس و شماره کارت اعتباری را کنترل کنند.» او خاطرنشان می کند که به نظر نمی رسد متا کاری به این مضر انجام دهد، اما این شرکت همچنان از این گزارش انتقاد می کند و مدیر ارتباطات متا، اندی استون در توییتر نوشت:

سوالات زیادی در مورد تصمیم متا برای پیاده سازی جاوا اسکریپت از طریق مرورگرهای فیس بوک و اینستاگرام در برنامه وجود دارد. کراوز می‌گوید که این رفتار را از طریق برنامه پاداش باگ متا گزارش کرده است، در عرض چند ساعت به مهندسان متا گفته شد که می‌توانند «مشکل» را بازتولید کنند، و سپس… برای حدود 11 هفته چیزی نشنیدند. مشخص نیست که چرا متا نتوانست اطلاعات بیشتری در مورد این عمل ارائه دهد (یا چرا اجرای جاوا اسکریپت را یک “مشکل” توصیف کرد) تا زمانی که کراوز گزارش خود را منتشر کرد.

پاسخ متا به درخواست اظهار نظر به شرح زیر بود: «این ادعاها نادرست هستند و نحوه عملکرد مرورگر درون برنامه‌ای متا و پیکسل را نادرست نشان می‌دهند. ما عمداً این کد را طراحی کردیم تا به انتخاب‌های مردم در مورد شفافیت ردیابی اپلیکیشن در پلتفرم‌هایمان احترام بگذاریم.» این بیانیه پس از آن بیان شد که کراوز گزارش خود را به‌روزرسانی کرد و گفت که مرورگرهای این برنامه متا پیکسل را پیاده‌سازی نمی‌کنند و درخواست اولیه برای اظهار نظر به طور خاص به اسکریپت “pcm.js” اشاره کرده است.

این شرکت فوراً به درخواست اطلاعات بیشتر در مورد اینکه چه داده‌هایی از طریق اسکریپت “pcm.js” جمع‌آوری می‌شود، چگونه این اسکریپت از استفاده از داده‌های رویداد Meta Pixel برای اهداف ردیابی جلوگیری می‌کند، یا اینکه فیس‌بوک و مرورگرها در اینستاگرام پاسخ نداده است. برنامه ها اسکریپت های دیگر را نیز تزریق می کنند.

در این مرحله، به نظر می‌رسد که متا سیستمی ایجاد کرده است که از آن می‌خواهد آگاهانه در رفتار مشکوک شرکت کند – تزریق اسکریپت‌های خودش به هر وب‌سایت شخص ثالثی که میلیاردها کاربر فیس‌بوک و اینستاگرام از طریق مرورگرهای داخلی خود از آنها بازدید می‌کنند – فقط برای رعایت کردن. با درخواست های آنها به جای ردیابی.



hacklink al hd film izle php shell indir siber güvenlik türkçe anime izle Fethiye Escort android rat duşakabin fiyatları fud crypter hack forum instagram beğeni bayan escort - vip elit escort lyft accident lawyer html nullednulled themesMobil Ödeme BozdurmaMobil Ödeme BozdurmaLevitraMobil Ödeme BozdurmaMobil Ödeme BozdurmaVodafone Mobil Ödeme Bozdurma