Nëse vizitoni një uebsajt që shikoni në Facebook dhe Instagram, me shumë gjasa keni vënë se re nuk drejtoheni tek shfletuesi por tek një shfletues i integruar në aplikacionet e dy rrjeteve sociale.
Siç duket këto shfletues injektojnë kod javascript në çdo uebsajt të vizituar dhe në këtë mënyrë Meta mundet që të gjurmojë përdoruesit nëpër uebsajte zbuloi hulumtuesi Felix Krause.
“Aplikacioni Instagram injekton kodin e tyre të gjurmimit në çdo uebsajt që hapni, përfshirë klikimin e reklamave, dhe kështu monitorojnë ndërveprimet e përdoruesit në çdo buton apo lidhje të klikuar, çdo tekst të selektuar, screenshot, plotësim të formularëve, fjalëkalime, adresa dhe numra të kartave të kreditit,” tha Krause në postimin e tij në blog.
Hulumtimi i tij ishte i përqendruar në versionin iOS të Facebook dhe Instagram. Kjo është e një rëndësie të veçantë sepse Apple lejon përdoruesit të refuzojnë gjurmimin e aplikacioneve kur e hapin atë për herë të parë përmes App Tracking Transparency(ATT) prezantuar në iOS 14.5.
Meta më herët kishte thënë se ky funksionalitet do të rrënonte biznesin e saj duke i shkaktuar dëm prej 10 miliardë dollarësh.
Sipas kompanisë injektimi i kodit të gjurmimit ishte në përputhje me preferencat e përdoruesve dhe politikave të ATT. “Kodi na lejon ne të marrim të dhëna për përdoruesit në mënyrë që tu dërgojmë reklamat e duhura,” tha një përfaqësues i kompanisë.
Krause tha se Facebook jo medoemos përdor kodin e injektuar të javascript për grumbullimin e të dhënave sensitive. Por nëse një përdorues hap një shfletues të preferuar si Safari ose Firefox, nuk ekziston një mënyrë për të injektuar kodin javascript.
Qasja e aplikuar nga Facebook me injektimin e kodit javascript funksionon me çdo lloj uebsajti, të enkriptuar ose jo.
Sipas Krause, WhatsApp nuk injekton kod në të njëjtën mënyrë. Ai sugjeron se Meta duhet të bëjë të njëjtën gjë me Facebook dhe Instagram. /PCWorld Albanian