聽新聞
0:00 0:00

臉書IG爆出監看用戶 用「內建瀏覽器」密碼和卡號全都露

  • A-
  • A
  • A+
打賞星星

科技中心/游雅嵐報導

臉書和IG被爆出用「內建瀏覽器」開網頁,動作會被監看。(圖/翻攝自Pixabay)

▲臉書和IG被爆出用「內建瀏覽器」開網頁,動作會被監看。(圖/翻攝自Pixabay)

Google前員工、數位工程師克勞斯(Felix Krause)在推特發文警告,臉書的母公司Meta正在「重寫」外部網站,只要是用臉書或IG內部打開其他網頁,不是利用Google Chrome或Safari等獨立瀏覽器,Meta就會將追蹤碼植入到每個網站中,讓密碼、信用卡等個資動作無所遁形。

克勞斯表示,他正在開發一種工具,可以用來偵測瀏覽器添加到網站上的額外指令,他使用此工具檢測多數的瀏覽器和應用程式,並沒有出現其他代碼和異狀,但是檢測臉書(facebook)和IG(Instagram)內建的瀏覽器時,卻發現有一串長達18行的新增代碼。

克勞斯因此在推特上發文警告,只要不是另以Google Chrome或Safari等獨立瀏覽器開啟網頁,而是在臉書和IG內部打開網頁,Meta就會將追蹤碼植入到每個網站中,包括廣告頁面,讓用戶點擊按鈕或者選擇文字、截圖,甚至輸入密碼、地址、信用卡號等的動作,都會被監看。

對此,一名Meta的發言人對克勞斯的說法做出指控,這些只是為了追蹤用戶隱私偏好,且收集到的數據僅用於目標式廣告。

克勞斯收到臉書方的聯絡,但他仍向網友示警。(圖/翻攝自Felix Krause推特)

▲克勞斯收到臉書方的聯絡,但他仍向網友示警。(圖/翻攝自Felix Krause推特)

儘管事後克勞斯調整說法,但仍在12日發文警告,「臉書聯繫了我,說他們建立的系統尊重用戶的應用程式追蹤透明度(ATT)選擇,但是,這並未改變我發表的任何內容,即iOS版IG應用程式向所有透過內部瀏覽器呈現的第三方網站植入JavaScript代碼。」

克勞斯強調,雖然沒有證據證明Meta竊取或存取用戶密碼或信用卡號等資料,但追蹤碼確實使該公司APP能夠這麼做。

另外,克勞斯也補充,儘管蘋果已經建立了「App-Bound Domains」,可以幫助避免這種平台濫用,但它還不是強制性的,「即使是iOS鎖定模式也無法阻止IG從第三方網站獲取用戶數據。」

大數據推薦
熱銷商品
讀者留言
直播✦活動
三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明 知道了