Facebook ve Instagram’da gördüğünüz bir web sitesini yahut ilişkiyi ziyaret ettiğinizde kullandığınız tarayıcının değil, uygulama içi tarayıcıya yönlendirildiğinizi fark etmişsinizdir. Araştırmacı Felix Krause, Facebook ve Intagram’in uygulama içi tarayıcı yardımıyla kullanıcılarını takip ettiğini ortaya çıkardı.
Krause, “Instagram uygulaması, reklamlara tıklanırken de dahil olmak üzere, gösterilen her web sitesine izleme kodunu enjekte ediyor. Dokunulan her düğme ve ilişki üzere tüm kullanıcı etkileşimlerini; metin seçimleri, ekran imgeleri, adresler ve kredi kartı numaraları bu sayede izlenebiliyor.” dedi.
Meta, Birleşik Krallık’tan daha sonra birinci defa Türkiye’ye kafe açıyor
1 gün evvel eklendi
Araştırmada Facebook ve Instagram’in iOS sürümlerine odaklanılmış ancak kodların Android’de de çalıştığı gözlemlenmiş. Bu kıymetli çünkü uygulama müsaadeleri ve kapsamlı kapalılık kontrolü sunan Apple’ın iOS 15.4’de getirdiği Uygulama İzleme Şeffaflığı – ATT’nin ihlali kelam konusu olabilir.
Meta, ATT tercihlerine uyduğunu söylüyor
Meta’ya göre enjekte edilen javascript kodu, kullanıcıların ATT tercihlerine uymakta. tıpkı vakitte otomatik doldurma maksadıyla ödeme ayrıntılarının kaydedilmesi için kullanıcılardan onay istendiği de belirtiliyor.
Krause’a göre ziyaret edilmek istenen inançlı bir siteye Safari, Firefox yahut Chrome üzere tarayıcılar kullanılarak gidilseydi javascript kodunun enjekte edilmesi mümkün olmazdı. Buna karşı Instagram ve Facebook’un uygulama içi tarayıcıları inançlı olsun ya da olmasın rastgele bir web sitesinde kodu çalıştırıyor. Öte yandan araştırmada WhatsApp’a da değiniliyor. Tanınan iletileşme uygulamasının üçüncü taraf web sitelerini emsal biçimde değiştirmediği belirtiliyor.
Krause, “Instagram uygulaması, reklamlara tıklanırken de dahil olmak üzere, gösterilen her web sitesine izleme kodunu enjekte ediyor. Dokunulan her düğme ve ilişki üzere tüm kullanıcı etkileşimlerini; metin seçimleri, ekran imgeleri, adresler ve kredi kartı numaraları bu sayede izlenebiliyor.” dedi.
Meta, Birleşik Krallık’tan daha sonra birinci defa Türkiye’ye kafe açıyor
1 gün evvel eklendi
Araştırmada Facebook ve Instagram’in iOS sürümlerine odaklanılmış ancak kodların Android’de de çalıştığı gözlemlenmiş. Bu kıymetli çünkü uygulama müsaadeleri ve kapsamlı kapalılık kontrolü sunan Apple’ın iOS 15.4’de getirdiği Uygulama İzleme Şeffaflığı – ATT’nin ihlali kelam konusu olabilir.
Meta, ATT tercihlerine uyduğunu söylüyor
Meta’ya göre enjekte edilen javascript kodu, kullanıcıların ATT tercihlerine uymakta. tıpkı vakitte otomatik doldurma maksadıyla ödeme ayrıntılarının kaydedilmesi için kullanıcılardan onay istendiği de belirtiliyor.
Krause’a göre ziyaret edilmek istenen inançlı bir siteye Safari, Firefox yahut Chrome üzere tarayıcılar kullanılarak gidilseydi javascript kodunun enjekte edilmesi mümkün olmazdı. Buna karşı Instagram ve Facebook’un uygulama içi tarayıcıları inançlı olsun ya da olmasın rastgele bir web sitesinde kodu çalıştırıyor. Öte yandan araştırmada WhatsApp’a da değiniliyor. Tanınan iletileşme uygulamasının üçüncü taraf web sitelerini emsal biçimde değiştirmediği belirtiliyor.