iOSدارها از مرورگر داخلی اینستاگرام و فیس‌بوک استفاده نکنید

iOSدارها از مرورگر داخلی اینستاگرام و فیس‌بوک استفاده نکنید
زمان تقریبی مطالعه : ۳ دقیقه

براساس گفته‌های توسعه‌دهندگان سیستم‌عامل iOS، مرورگر داخلی نرم‌افزارهای شرکت متا از جمله اینستاگرام و فیس‌بوک در سیستم عامل iOS به وب‌سایت‌های باز شده کد جاوا اسکریپت تزریق می‌کنند تا بدون در نظر گرفتن حریم خصوصی کاربران، تمامی فعالیت‌های آن‌ها از جمله خریدهای آنلاین و وب‌سایت‌های مورد علاقه را ردیابی کنند. متا از این اطلاعات برای نمایش تبلیغات هدفمند استفاده می‌کند.

بنابر گزارش جدیدی به نقل از The Register، دو نرم‌افزار محبوب شرکت مِتا یعنی اینستاگرام و فیس‌بوک در دستگاه‌های مجهز به سیستم‌عامل iOS می‌توانند کدهای جاوا اسکریپت را از مرورگر درون برنامه‌ای سفارشی خود به وب‌سایت‌های شخص ثالث تزریق کرده و به داده‌هایی دسترسی پیدا کنند که در حالت عادی و زمانی که صفحه مورد نظر در یک مرورگر iOS مستقل مبتنی بر WebKit بارگیری می‌شوند، قابل دسترس نیستند.

مرورگرهای درون برنامه‌ای (که در کدهای اندروید و iOS با استفاده از مؤلفه‌ای به نام WebView پیاده‌سازی می‌شوند)، به کاربران اجازه می‌دهد تا بدون خروج از برنامه‌ها به وب‌سایت‌های مختلف دسترسی داشته و با استفاده از این مرورگرهای مستقل با آن‌ها تعامل داشته باشند. برای این منظور، سیستم‌عامل iOS به عنوان بخشی از چهارچوب WebKit خود WKWebView یا SFSafariViewController (بخشی از چهارچوب SafariServices که هم جدیدتر است و هم ویژگی‌های حفاظت از حریم خصوصی قدرتمندتری دارد) را ارائه می‌کند.

گرچه هر دو گزینه موجود برای بازکردن لینک وب‌سایت‌ها با استفاده از مرورگر Safari  نسخه iOS کاربرد دارند، اما نرم‌افزارهای شرکت متا به WKWebView متکی هستند که نسبت به SFSafariViewController از قابلیت‌ها بیشتری برخوردار بوده و انعطاف‌پذیری بیشتری دارد.

فلیکس کراوز (Felix Krause)، بنیان‌گذار شرکت  پلتفرم Fastlane Tools و توسعه‌دهنده نرم‌افزارهای iOS در یک پست وبلاگی به بررسی و کاوش مفاهیم مرتبط با حریم خصوصی در نرم‌افزارهای شرکت متا پرداخته است.

در بخش‌هایی از این پست وبلاگی توضیح داده شده که: «استفاده از WKWebView باعث ایجاد خطرات مختلف برای کاربران می‌شود، به طوری که نرم‌افزارهای میزبان (اینستاگرام و فیس‌بوک) می‌توانند تمامی تعاملات و فعالیت‌های کاربر بر روی وب‌سایت باز شده توسط مرورگر داخلی نرم‌افزار را رصد کنند، مواردی از جمله تمامی پسوردها، آدرس‌های وارد شده و حتی تمام کلیک‌های صورت گرفته بر روی صفحه نمایش گوشی قابل ردیابی هستند.»

استفاده از مرورگر داخلی نرم‌افزارهای متا همچنین برخی مشکلات از جمله در دسترس نبودن داده‌های مربوط به ورود در صفحات مختلف یا عدم دسترسی به افزونه‌های مرورگر مانند افزونه‌های مدیریت رمز عبور را به همراه دارد. این مسئله باعث می‌شود تا کاربر در طول انجام تراکنش‌های مختلف مجبور به احراز هویت مجدد باشد.

تزریق کد‌های جاوا اسکریپت به وب‌سایت‌های شخص ثالث همچنین نگرانی‌های حریم خصوصی و امنیتی را به همراه دارد، زیرا باعث می‌شود که مرورگر داخلی نرم‌افزار به طور بالقوه توانایی خواندن اطلاعات صفحات وب‌سایت، تغییر شناسه تبلیغات، دسترسی به اعتبارنامه‌ها و غیره را داشته باشد.

البته تا به امروز نشانه‌ای وجود دارد که اسکریپت تزریق شده یا pcm.js چنین کاری را انجام داده باشد. به گفته متا، کدهایی که نرم‌افزارهای این شرکت به وب‌سایت‌ها اضافه می‌کنند اغلب برای جمع‌آوری اطلاعات مربوط به رویدادهایی عادی مانند خرید آنلاین مورد استفاده قرار می‌گیرند، سپس از این اطلاعات برای تبلیغات و تجزیه و تحلیل هدفمند توسط متا استفاده می‌شود.

لازم به ذکر است که نرم‌افزارهای متا یعنی اینستاگرام و فیس‌بوک در سیستم‌عامل iOS هیچ راهی برای جلوگیری از تزریق کدهای جاوا به وب‌سایت‌ها، در اختیار کاربران قرار نمی‌دهند. این مسئله به نوبه خود می‌تواند عدم احترام به حریم خصوصی کاربران تلقی شود.

سال گذشته ویژگی شفافیت ردیابی نرم‌افزارهای اپل توسط این شرکت معرفی شد. این ویژگی باعث شد روند ردیابی اطلاعات مرتبط با فعالیت کاربران در فضای مجازی و ارائه تبلیغات به آن‌ها، نیازمند رضایت کاربر باشد. تخمین زده شده که این مسئله به تنهایی در سال ۲۰۲۲ باعث کاهش ۱۰ میلیارد دلاری درآمد متا از حوزه تبلیغات خواهد شد.

برای امتیاز به این نوشته کلیک کنید!
[کل: ۱ میانگین: ۵]