電腦領域 HKEPC Hardware 's Archiver

bennylcn 發表於 2022-8-15 15:15

Facebook及IG被爆監控用戶, 秘密紀錄你網上行為, 包括所輸入密碼

Google前員工、數碼工程師克勞斯(Felix Krause)踢爆,Facebook(臉書)母公司Meta正在「重寫」外部網站,用來監看用戶資料。只要用戶使用Facebook或IG內建瀏覽器打開其他網頁,Meta就可在這些網站植入追蹤碼,監看用戶所有動作。他指控Meta此舉不僅未經用戶同意,也未得到外部網站營運商許可。

克勞斯正開發一種工具,可用來偵測瀏覽器添加到網站上的額外指令,使用此工具檢測多數瀏覽器及應用程式時,並未出現其他代碼,但用來檢測Facebook及IG內建瀏覽器,卻發現一串長達18行的新增代碼。

克勞斯在Twitter發文警告,只要不是使用Google Chrome或Safari等獨立瀏覽器,而是在Facebook或IG內部打開其他網頁,Meta就會將追蹤碼植入到每個網站中,包括廣告頁面,使用戶從點擊按鈕或連結、選擇文字、截圖到輸入密碼、地址及信用卡號等個資的動作都無所遁形。

Meta一名發言人對他的指控回應,這只是為了追蹤用戶隱私偏好,且收集到的數據僅用於目標式廣告,也已為此聯絡克勞斯。

克勞斯隨後調整最初的說法,但仍堅持提出警告:「Facebook找上我,說他們建立的系統尊重用戶的應用程式追蹤透明度(ATT)選擇,但這並未改變我發表的內容,即iOS版IG應用程式向所有透過內部瀏覽器呈現的第三方網站植入JavaScript代碼。」

他也強調,沒有證據證明Meta竊取或存取用戶密碼或信用卡號等資料,但追蹤碼確實使該公司APP能夠這麼做。

[url]https://www.hk01.com/%E5%8D%B3%E6%99%82%E5%9C%8B%E9%9A%9B/803663/facebook-ig%E6%AF%94%E5%BE%AE%E4%BF%A1qq%E5%B0%91%E7%9B%A3%E6%8E%A7-%E8%A2%AB%E7%88%86%E7%A7%98%E5%AF%86%E7%B4%80%E9%8C%84%E7%94%A8%E6%88%B6%E8%A8%AA%E5%95%8F%E5%85%B6%E4%BB%96%E7%B6%B2%E7%AB%99%E8%A1%8C%E7%82%BA[/url]

咩唔係轉哂會去MeWe 咩?

孤兒仔 發表於 2022-8-15 15:43

物以類聚, 你阻止唔到

一隻人 發表於 2022-8-16 10:10

我記得以前用FRAME把別人的網頁包進去都被人告得入
現在直接修改別人的CODE反而無事?

vinsai 發表於 2022-8-16 11:00

所以不嬲唔用app個browser:silent:

elf 發表於 2022-8-16 11:17

[quote]所以不嬲唔用app個browser
[size=2][color=#999999]vinsai 發表於 2022-8-16 11:00[/color] [url=https://www.hkepc.com/forum/redirect.php?goto=findpost&pid=41267735&ptid=2672159][img]//i.hkepc.net/forum/common/back.gif[/img][/url][/size][/quote]

me2

antlee 發表於 2022-8-16 20:53

[quote]我記得以前用FRAME把別人的網頁包進去都被人告得入
現在直接修改別人的CODE反而無事? ...
[size=2][color=#999999]一隻人 發表於 2022-8-16 10:10[/color] [url=https://www.hkepc.com/forum/redirect.php?goto=findpost&pid=41267639&ptid=2672159][img]//i.hkepc.net/forum/common/back.gif[/img][/url][/size][/quote]
因為技術上就係個內建瀏覽器做script injection - 喺HTML file插入 script tag/etc.
以前同樣事情可以發生喺共用wifi/network上(無HTTPS的話)
[url=https://security.stackexchange.com/questions/63076/this-javascript-code-is-injected-on-my-hotel-wi-fi-should-i-be-worried]https://security.stackexchange.c ... should-i-be-worried[/url]

>>直接修改別人的CODE反而無事?
視乎用途, 同樣做法可以用來做ad blocker browser plugin - 喺HTML file移除有問題 script tag/etc.

Kavin 發表於 2022-8-16 21:39

[quote]我記得以前用FRAME把別人的網頁包進去都被人告得入
現在直接修改別人的CODE反而無事? ...
[size=2][color=#999999]一隻人 發表於 2022-8-16 10:10[/color] [url=https://www.hkepc.com/forum/redirect.php?goto=findpost&pid=41267639&ptid=2672159][img]//i.hkepc.net/forum/common/back.gif[/img][/url][/size][/quote]


me too:p:

Kavin 發表於 2022-8-16 21:40

[quote]所以不嬲唔用app個browser
[size=2][color=#999999]vinsai 發表於 2022-8-16 11:00[/color] [url=https://www.hkepc.com/forum/redirect.php?goto=findpost&pid=41267735&ptid=2672159][img]//i.hkepc.net/forum/common/back.gif[/img][/url][/size][/quote]


me too:p:

頁: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.