기술

메타는 인정할 수밖에 없었다: 인스타그램은 웹사이트에 코드를 삽입하여 사용자의 활동을 가로채다

애플은 내년에 최대한 아이폰 프로와 아이폰 프로 맥스의 차이를 만들 것 같다

설문 조사에 따르면 6.7인치 iPhone 14 Pro Max에 대한 수요가 매우 높습니다. 그리고 이것을 근거로 말함으로써 밍 치 쿠인기있는 분석가, Read more

Intel의 34코어 Raptor Lake 프로세서가 예상치 못한 방식으로 나타났습니다.

인텔은 최근 기자 회견에 이어 기자들이 차세대 프로세서를 가까이서 볼 수 있도록 제한된 전시회를 개최했습니다. 전시회의 한 섹션에서는 Raptor Lake Read more

가디언에 따르면 메타(페이스북, 인스타그램, 왓츠앱의 모회사)는 웹에서 사용자를 추적하기 위해 사용자가 방문한 웹사이트를 오랫동안 기록해 왔다. 전 Google 엔지니어가 수행한 새로운 연구에 따르면 사용자 추적은 내부 Facebook 및 Instagram 브라우저를 사용한 결과입니다. 페이스북과 인스타그램의 링크를 클릭하면 사용자는 파이어폭스나 사파리와 같은 휴대폰의 기본 브라우저가 아닌 이 두 소셜 네트워크의 내부 브라우저로 이동한다. Facebook 및 Instagram 내부 브라우저는 Meta에서 제어합니다.

펠릭스 크라우스구글이 2017년에 인수한 앱 개발 도구를 만든 개인정보 보호 연구원은 “인스타그램 앱은 사용자가 광고를 클릭할 때를 포함해 표시되는 모든 웹사이트에 추적 코드를 삽입한다”고 말했다. 이 코드를 통해 Instagram은 클릭한 모든 옵션 및 링크, 선택한 텍스트, 스크린샷 및 온라인 양식에 입력한 비밀번호, 주소 및 신용 카드 번호와 같은 모든 입력과 같은 모든 사용자 상호 작용을 모니터링할 수 있습니다.

마샬라 매튜  브라우저 취약점으로 인해 악성 사이트가 클립보드 콘텐츠를 다시 작성할 수 있습니다.

가디언에 보낸 성명에서 메타는 웹사이트에 추적 코드를 삽입하는 것을 숨기지 않는다고 말했다. Meta는 코드 주입 시스템은 사용자가 Facebook 또는 Instagram 앱이 활동을 추적하도록 허용하는지 여부에 달려 있다고 말합니다. Meta에 따르면 이 시스템은 데이터 수집 목적으로 사용됩니다.

“우리는 우리 플랫폼에서 사람들의 선택을 존중하기 위해 의도적으로 이 코드를 개발했습니다.”라고 Meta를 대신하여 Freddie가 말했습니다. 이 코드를 사용하면 타겟 광고 또는 통계에 사용하기 전에 사용자 데이터를 집계할 수 있습니다. 픽셀을 추가하지 않습니다. 픽셀에서 전환 이벤트를 수집할 수 있다는 목표로 코드를 삽입합니다.”

메타 관계자는 “내부 브라우저를 통한 구매와 관련하여 자동 완성을 위해 결제 정보를 저장하기 전에 사용자의 동의를 구하고 있다”고 말했다.

마샬라 매튜  유럽연합(EU)은 휴대폰 제조사들에게 배터리 수명이 더 긴 기기를 생산하도록 강제할 계획이다.

Felix Krause는 브라우저가 웹사이트에 추가한 모든 명령을 나열할 수 있는 도구를 만들었으며 이 도구를 통해 Facebook과 Instagram이 웹사이트에 코드를 주입하고 있음을 알아냈습니다. 문제의 도구는 일반 브라우저와 대부분의 앱에서 어떠한 변화도 감지하지 못했지만 Facebook과 Instagram은 웹사이트에 최대 18줄의 코드를 추가한 것으로 나타났습니다. 이 코드는 웹사이트에서 크로스 플랫폼 추적 키트를 스캔하는 것으로 보이며 문제의 사이트에 이 키트가 설치되어 있지 않은 것으로 확인되면 “메타픽셀” MetaPixel은 Meta가 웹에서 사용자를 추적하고 좋아하는 주제에 대한 자세한 프로필을 작성할 수 있게 해주는 도구입니다. 중요한 점은 메타가 웹사이트의 코드를 다시 작성하는 것에 대해 사용자에게 알리지 않는다는 것입니다.

Felix Krause에 따르면 WhatsApp의 내부 브라우저에는 그러한 기능이 없으며 웹사이트에 코드를 삽입하지 않습니다.

“자바스크립트 인젝션”은 사용자에게 표시되기 전에 웹 페이지에 코드를 추가하는 것을 말하며 연구자들은 종종 이 기술을 웹사이트에 대한 악성 공격 유형으로 분류합니다. 예를 들어, 회사 사이버 보안 회사인 Feroot는 해커가 웹사이트나 웹 애플리케이션을 조작하고 금융 또는 개인 식별 정보와 같은 민감한 데이터를 추출할 수 있도록 하는 JavaScript 주입을 사이버 공격이라고 부릅니다.

관련 기사:

Meta가 JavaScript 코드를 통해 민감한 사용자 데이터를 추출했다는 증거는 없습니다. “이 도구를 사용하면 웹사이트에서 방문자의 활동을 추적할 수 있습니다.”라고 회사는 MetaPixel 서비스 설명에서 말합니다. Meta는 또한 도구가 관련 데이터를 수집할 수 있다고 말합니다.

마샬라 매튜  미국의 iPhone 14는 전자 SIM 카드만 지원합니다.

Facebook이 웹사이트에 코드를 삽입하기 시작한 시점은 현재 명확하지 않습니다.

Meta는 최근 몇 년 동안 Apple과 공개적으로 논쟁을 벌여왔으며 이 문제는 여러 번 제기되었습니다. Apple은 iOS 14.5에 사용자가 활동을 추적하지 못하도록 하는 새로운 보안 기능을 추가했습니다. 이 기능이 활성화된 후 많은 Facebook 광고주가 타겟 광고를 표시할 수 없다고 말했습니다. 연구에 따르면 Apple의 보안 시스템은 Meta가 지난 1년 동안에만 100억 달러를 지출한 것으로 나타났습니다.

Related Articles

답글 남기기

이메일 주소는 공개되지 않습니다.

Back to top button