作者: bennylcn 時間: 2022-8-15 15:15 標題: Facebook及IG被爆監控用戶, 秘密紀錄你網上行為, 包括所輸入密碼
Google前員工、數碼工程師克勞斯(Felix Krause)踢爆,Facebook(臉書)母公司Meta正在「重寫」外部網站,用來監看用戶資料。只要用戶使用Facebook或IG內建瀏覽器打開其他網頁,Meta就可在這些網站植入追蹤碼,監看用戶所有動作。他指控Meta此舉不僅未經用戶同意,也未得到外部網站營運商許可。
克勞斯正開發一種工具,可用來偵測瀏覽器添加到網站上的額外指令,使用此工具檢測多數瀏覽器及應用程式時,並未出現其他代碼,但用來檢測Facebook及IG內建瀏覽器,卻發現一串長達18行的新增代碼。
克勞斯在Twitter發文警告,只要不是使用Google Chrome或Safari等獨立瀏覽器,而是在Facebook或IG內部打開其他網頁,Meta就會將追蹤碼植入到每個網站中,包括廣告頁面,使用戶從點擊按鈕或連結、選擇文字、截圖到輸入密碼、地址及信用卡號等個資的動作都無所遁形。
Meta一名發言人對他的指控回應,這只是為了追蹤用戶隱私偏好,且收集到的數據僅用於目標式廣告,也已為此聯絡克勞斯。
克勞斯隨後調整最初的說法,但仍堅持提出警告:「Facebook找上我,說他們建立的系統尊重用戶的應用程式追蹤透明度(ATT)選擇,但這並未改變我發表的內容,即iOS版IG應用程式向所有透過內部瀏覽器呈現的第三方網站植入JavaScript代碼。」
他也強調,沒有證據證明Meta竊取或存取用戶密碼或信用卡號等資料,但追蹤碼確實使該公司APP能夠這麼做。
https://www.hk01.com/%E5%8D%B3%E ... 9%E8%A1%8C%E7%82%BA
咩唔係轉哂會去MeWe 咩?
作者: 孤兒仔 時間: 2022-8-15 15:43
物以類聚, 你阻止唔到
作者: 一隻人 時間: 2022-8-16 10:10
我記得以前用FRAME把別人的網頁包進去都被人告得入
現在直接修改別人的CODE反而無事?
作者: vinsai 時間: 2022-8-16 11:00
所以不嬲唔用app個browser
作者: elf 時間: 2022-8-16 11:17
所以不嬲唔用app個browser
vinsai 發表於 2022-8-16 11:00
me2
作者: antlee 時間: 2022-8-16 20:53
我記得以前用FRAME把別人的網頁包進去都被人告得入
現在直接修改別人的CODE反而無事? ...
一隻人 發表於 2022-8-16 10:10
因為技術上就係個內建瀏覽器做script injection - 喺HTML file插入 script tag/etc.
以前同樣事情可以發生喺共用wifi/network上(無HTTPS的話)
https://security.stackexchange.c ... should-i-be-worried
>>直接修改別人的CODE反而無事?
視乎用途, 同樣做法可以用來做ad blocker browser plugin - 喺HTML file移除有問題 script tag/etc.
作者: Kavin 時間: 2022-8-16 21:39
我記得以前用FRAME把別人的網頁包進去都被人告得入
現在直接修改別人的CODE反而無事? ...
一隻人 發表於 2022-8-16 10:10
me too
作者: Kavin 時間: 2022-8-16 21:40
所以不嬲唔用app個browser
vinsai 發表於 2022-8-16 11:00
me too