科技中心/游雅嵐報導
▲臉書和IG被爆出用「內建瀏覽器」開網頁,動作會被監看。(圖/翻攝自Pixabay)
Google前員工、數位工程師克勞斯(Felix Krause)在推特發文警告,臉書的母公司Meta正在「重寫」外部網站,只要是用臉書或IG內部打開其他網頁,不是利用Google Chrome或Safari等獨立瀏覽器,Meta就會將追蹤碼植入到每個網站中,讓密碼、信用卡等個資動作無所遁形。
克勞斯表示,他正在開發一種工具,可以用來偵測瀏覽器添加到網站上的額外指令,他使用此工具檢測多數的瀏覽器和應用程式,並沒有出現其他代碼和異狀,但是檢測臉書(facebook)和IG(Instagram)內建的瀏覽器時,卻發現有一串長達18行的新增代碼。
克勞斯因此在推特上發文警告,只要不是另以Google Chrome或Safari等獨立瀏覽器開啟網頁,而是在臉書和IG內部打開網頁,Meta就會將追蹤碼植入到每個網站中,包括廣告頁面,讓用戶點擊按鈕或者選擇文字、截圖,甚至輸入密碼、地址、信用卡號等的動作,都會被監看。
對此,一名Meta的發言人對克勞斯的說法做出指控,這些只是為了追蹤用戶隱私偏好,且收集到的數據僅用於目標式廣告。
▲克勞斯收到臉書方的聯絡,但他仍向網友示警。(圖/翻攝自Felix Krause推特)
儘管事後克勞斯調整說法,但仍在12日發文警告,「臉書聯繫了我,說他們建立的系統尊重用戶的應用程式追蹤透明度(ATT)選擇,但是,這並未改變我發表的任何內容,即iOS版IG應用程式向所有透過內部瀏覽器呈現的第三方網站植入JavaScript代碼。」
克勞斯強調,雖然沒有證據證明Meta竊取或存取用戶密碼或信用卡號等資料,但追蹤碼確實使該公司APP能夠這麼做。
另外,克勞斯也補充,儘管蘋果已經建立了「App-Bound Domains」,可以幫助避免這種平台濫用,但它還不是強制性的,「即使是iOS鎖定模式也無法阻止IG從第三方網站獲取用戶數據。」