研究曝:脸书、IG 最新追踪手法会监控用户所有动作如密码和信用卡等

【美博翻墙】安全研究人员 Felix Krause 近期报告,Meta 旗下的脸书(Facebook)、IG(Instagram)最新追踪手法会监控用户所有举动,甚至输入的密码、信用卡资料都被记录下来。

为了避免用户跳过本身脸书(Facebook)、IG的app,近年 Meta 在脸书、IG 内建网页浏览器,即便设备有默认浏览器,但只要在其中点击连结,都会以内建为优先。根据 Felix Krause 的研究,Meta 会在内建浏览器加入名为“Meta Pixel”的 JavaScript 程序代码,能监控使用者所有动作,包含点击内容、截图、输入资讯,甚至包含密码、住址,以及信用卡信息。

苹果在 iOS 14.5 开始,对于 App 的追踪给出严格的限制,Meta被认为是首当其冲受到广告收入影响者,没想到 Meta马上研究出了新的追踪手法,此举被认为是绕过这些安全机制,让 Safari、FireFox 等浏览器的保护功能失效。

Felix Krause 表示,尽管没有证据显示,Meta 会偷取用户的敏感资料,但他们确实可以在未经用户许可下,获得这些用户极机密的数据。

建议:目前最好的防范方式是,通过脸书、IG 或是 Messenger 开启连结后,避免使用其内建浏览器。

Meta 向《卫报》解释,都是在用户同意之下,才会让网站加入 JavaScript 追踪程式,若是自动填入付款资讯,也会征求用户同意,此外资料只会用在目标式广告和测量上。

原文链接:https://allinfa.com/facebook-ig-latest-tracking-method-monitor-all-user-actions.html
原文标题:研究曝:脸书、IG 最新追踪手法会监控用户所有动作如密码和信用卡等 - 美博园
美博园文章均为“原创 - 首发”,请尊重辛劳撰写,转载请以上面完整链接注明来源!
软件版权归原作者!个别转载文,本站会注明为转载。

这里是你留言评论的地方


请留言


9 + 2 =
【您可以使用 Ctrl+Enter 快速发送】
Copyright © 2007 - 2022 , Design by 美博园. 版权所有. 若有版权问题请留言通知本站管理员. 【回到顶部】