Perhatikan apa yang Anda jelajahi! Analis mengklaim kartu kredit pelacakan Meta, detail kata sandi untuk membuka tautan melalui Facebook dan Instagram

Perhatikan apa yang Anda jelajahi!  Analis mengklaim kartu kredit pelacakan Meta, detail kata sandi untuk membuka tautan melalui Facebook dan Instagram
Jika Anda mengklik tautan yang muncul di Facebook dan Instagram, Anda harus memperhatikan bahwa Anda diarahkan ke situs web atau halaman yang sesuai, tetapi itu bukan melalui browser yang diinstal pada ponsel cerdas Anda, tetapi melalui browser Meta yang terintegrasi.

Nah, inilah beberapa berita untuk Anda. Menurut laporan baru-baru ini, browser bawaan bawaan di Facebook dan Instagram menyuntikkan “kode pelacakan” ke setiap situs web yang dikunjunginya untuk Anda, kemungkinan besar melacak tindakan Anda, pilihan teks, bahkan input teks seperti kata sandi dan informasi kartu kredit rahasia.

Menurut analisis yang dilakukan oleh Felix Krause, Instagram dan Facebook di iOS menggunakan browser dalam aplikasi mereka sendiri daripada yang ditawarkan oleh Apple untuk aplikasi pihak ketiga.

Sebagian besar aplikasi menggunakan Safari Apple untuk memuat situs web, tetapi Instagram dan Facebook menggunakan browser bawaan mereka sendiri untuk memuat situs web ke dalam aplikasi.

Ini dapat menyebabkan berbagai risiko bagi pengguna, karena aplikasi host dapat melacak setiap interaksi dengan situs web eksternal.

Kembali ke cerita rekomendasi



Jadi bagaimana cara kerjanya?
Karena tautan di dalam Instagram atau Facebook ditampilkan di dalam aplikasi itu sendiri, alih-alih menggunakan Safari bawaan Apple, ini memungkinkan Meta untuk memantau semua yang terjadi di situs web eksternal tanpa persetujuan pengguna atau penyedia situs web.

Ini terjadi pada satu struktur: kode JavaScript yang disuntikkan oleh Meta ke setiap situs web yang ditampilkan di Facebook di Instagram, termasuk iklan yang Anda klik.

Menyuntikkan skrip khusus ke situs web pihak ketiga memungkinkan Meta untuk memantau semua interaksi, seperti setiap tombol dan tautan yang diketik, pilihan teks, tangkapan layar, serta semua input formulir, seperti kata sandi, kata sandi, alamat, dan nomor kartu kredit, Krause menjelaskan dalam sebuah posting blog.

READ  Apple iPad Pro dengan chip 'M2', pengisian daya MagSafe dapat diluncurkan pada bulan September

“Aplikasi Instagram menyuntikkan kode JavaScript-nya ke setiap situs web yang dilihat, termasuk ketika Anda mengklik iklan. Meskipun pcm.js tidak, menyuntikkan skrip khusus ke situs web pihak ketiga memungkinkan mereka memantau semua interaksi pengguna, seperti setiap tombol dan tautan yang diketik. , pilihan teks, tangkapan layar, serta semua input formulir, seperti kata sandi, alamat, dan nomor kartu kredit, kata Krause, yang sebelumnya bekerja di fastlane di Google dan Twitter di San Francisco.

Laporan lebih lanjut mengungkapkan bahwa platform pesan instan WhatsApp, yang juga dimiliki oleh Meta, tidak melakukan ini karena tidak memodifikasi situs web pihak ketiga dengan cara yang sama. Dia menyarankan agar Facebook dan Instagram mengikuti hal yang sama.

Written By
More from Kaden Iqbal
Apple memperbarui firmware AirPods Pro ke versi 4A402 dan firmware AirPods 3 ke versi 4B66
Apple hari ini merilis pembaruan firmware baru 4A402 untuk AirPods Pro, yang...
Read More
Leave a comment

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *