محمد بن راشد: سر نجاحنا خدمة الناس وتسهيل حياتهم والتواصل معهم
هل يمكن لتطبيقات فيسبوك وإنستجرام تتبع المستخدمين عبر المتصفحات داخل التطبيق؟
إذا قمت بزيارة موقع ويب تراه على فيسبوك وإنستجرام، فمن المحتمل أنك لاحظت أنه لم تتم إعادة توجيهك إلى المتصفح الذي تختاره بل متصفح مخصص داخل التطبيق.
اكتشف الباحث فيليكس كراوس أن هذه المتصفحات تضخ شفرة جافا سكريبت في كل موقع ويب تمت زيارته، مما يسمح للميتا الأم بتتبعك عبر مواقع الويب.
قال كراوس في منشور بالمدونة: "يقوم تطبيق إنستجرام بحقن رمز التتبع الخاص به في كل موقع ويب معروض، بما في ذلك عند النقر فوق الإعلانات، وتمكينهم من مراقبة جميع تفاعلات المستخدم، مثل كل زر ورابط يتم النقر عليه، وتحديد النص، ولقطات الشاشة، بالإضافة إلى أي مدخلات نموذج ، مثل كلمات المرور، والعناوين وأرقام بطاقات الائتمان ".
ركز بحثه على إصدارات iOS من فيسبوك وإنستجرام، هذا أمر أساسي لأن آبل تسمح للمستخدمين بالاشتراك أو إلغاء تتبع التطبيق عند فتح التطبيق لأول مرة، عبر شفافية تتبع التطبيقات (ATT) المقدمة في iOS 14.5 وفقا لما نقله موقع Engadget.
وقالت ميتا فى وقت سابق إن الميزة كانت "رياحًا معاكسة لأعمالنا 2022 ... في حدود 10 مليارات دولار."
وأضافت ميتا أن شفرة التتبع المحقونة تمتثل لتفضيلات المستخدمين في ATT، حيث قال متحدث رسمي لصحيفة The Guardian تسمح لنا الشفرة بتجميع بيانات المستخدم قبل استخدامها لأغراض الدعاية أو القياس المستهدفة". "نحن لا نضيف أي وحدات بكسل. يتم إدخال رمز حتى نتمكن من تجميع أحداث التحويل من وحدات البكسل. بالنسبة لعمليات الشراء التي تتم من خلال المتصفح داخل التطبيق، فإننا نسعى للحصول على موافقة المستخدم لحفظ معلومات الدفع لأغراض الملء التلقائي."
لاحظ كراوس أن فيسبوك لا يستخدم بالضرورة حقن جافا سكريبت لجمع البيانات الحساسة. ومع ذلك إذا فتحت التطبيقات متصفحًا مفضلًا للمستخدمين مثل Safari أو Firefox ، فلن تكون هناك طريقة للقيام بحقن جافا سكريبت مماثل على أي موقع آمن. وعلى النقيض من ذلك، فإن الأسلوب الذي تستخدمه متصفحات التطبيقات على إنستجرام و فيسبوك "يعمل مع أي موقع، بغض النظر عما إذا كان مشفرًا أم لا"، على حد قوله.
وفقًا لبحث كراوس، لا يعدل واتساب مواقع الطرف الثالث بطريقة مماثلة. على هذا النحو، يقترح أن تقوم Meta بفعل الشيء نفسه مع فيسبوك وإنستجرام، أو مجرد استخدام سفاري أو متصفح آخر لفتح الروابط. "هذا هو الأفضل للمستخدم والشيء الصحيح الذي ينبغي عمله."
اكتشف الباحث فيليكس كراوس أن هذه المتصفحات تضخ شفرة جافا سكريبت في كل موقع ويب تمت زيارته، مما يسمح للميتا الأم بتتبعك عبر مواقع الويب.
قال كراوس في منشور بالمدونة: "يقوم تطبيق إنستجرام بحقن رمز التتبع الخاص به في كل موقع ويب معروض، بما في ذلك عند النقر فوق الإعلانات، وتمكينهم من مراقبة جميع تفاعلات المستخدم، مثل كل زر ورابط يتم النقر عليه، وتحديد النص، ولقطات الشاشة، بالإضافة إلى أي مدخلات نموذج ، مثل كلمات المرور، والعناوين وأرقام بطاقات الائتمان ".
ركز بحثه على إصدارات iOS من فيسبوك وإنستجرام، هذا أمر أساسي لأن آبل تسمح للمستخدمين بالاشتراك أو إلغاء تتبع التطبيق عند فتح التطبيق لأول مرة، عبر شفافية تتبع التطبيقات (ATT) المقدمة في iOS 14.5 وفقا لما نقله موقع Engadget.
وقالت ميتا فى وقت سابق إن الميزة كانت "رياحًا معاكسة لأعمالنا 2022 ... في حدود 10 مليارات دولار."
وأضافت ميتا أن شفرة التتبع المحقونة تمتثل لتفضيلات المستخدمين في ATT، حيث قال متحدث رسمي لصحيفة The Guardian تسمح لنا الشفرة بتجميع بيانات المستخدم قبل استخدامها لأغراض الدعاية أو القياس المستهدفة". "نحن لا نضيف أي وحدات بكسل. يتم إدخال رمز حتى نتمكن من تجميع أحداث التحويل من وحدات البكسل. بالنسبة لعمليات الشراء التي تتم من خلال المتصفح داخل التطبيق، فإننا نسعى للحصول على موافقة المستخدم لحفظ معلومات الدفع لأغراض الملء التلقائي."
لاحظ كراوس أن فيسبوك لا يستخدم بالضرورة حقن جافا سكريبت لجمع البيانات الحساسة. ومع ذلك إذا فتحت التطبيقات متصفحًا مفضلًا للمستخدمين مثل Safari أو Firefox ، فلن تكون هناك طريقة للقيام بحقن جافا سكريبت مماثل على أي موقع آمن. وعلى النقيض من ذلك، فإن الأسلوب الذي تستخدمه متصفحات التطبيقات على إنستجرام و فيسبوك "يعمل مع أي موقع، بغض النظر عما إذا كان مشفرًا أم لا"، على حد قوله.
وفقًا لبحث كراوس، لا يعدل واتساب مواقع الطرف الثالث بطريقة مماثلة. على هذا النحو، يقترح أن تقوم Meta بفعل الشيء نفسه مع فيسبوك وإنستجرام، أو مجرد استخدام سفاري أو متصفح آخر لفتح الروابط. "هذا هو الأفضل للمستخدم والشيء الصحيح الذي ينبغي عمله."
