paint-brush
Experto: ¡Facebook, la aplicación IG puede robar secretos y los usuarios no pueden desactivarla!por@z3nch4n
2,733 lecturas
2,733 lecturas

Experto: ¡Facebook, la aplicación IG puede robar secretos y los usuarios no pueden desactivarla!

por Zen Chan7m2022/08/24
Read on Terminal Reader
Read this story w/o Javascript

Demasiado Largo; Para Leer

Las aplicaciones de Facebook e Instagram rastrean el comportamiento de navegación de los usuarios en sitios web de terceros sin consentimiento. Apple introdujo la Transparencia de seguimiento de aplicaciones en iOS 14.5 para dar a los usuarios el control de las aplicaciones. Facebook dice que la simple alerta de iPhone de Apple está **costándole a Facebook $10 mil millones al año*** El seguimiento no es nuevo para Facebook, pero nos da una idea de cuánto sabe sobre nosotros, dice Felix Krause, un ex ingeniero de Google que estudia privacidad. en una [publicación de blog] el día 10.

Companies Mentioned

Mention Thumbnail
Mention Thumbnail
featured image - Experto: ¡Facebook, la aplicación IG puede robar secretos y los usuarios no pueden desactivarla!
Zen Chan HackerNoon profile picture


¿Encuentras que la aplicación iOS de Facebook y la aplicación de Instagram son lentas? Sí, es porque hace mucho más de lo que muestran. Felix Krause, un ex ingeniero de Google que estudia la privacidad, dijo en una publicación de blog el día 10 que las aplicaciones de Facebook e Instagram rastrean el comportamiento de navegación de los usuarios en sitios web de terceros sin consentimiento .

Fondo

Apple contrarresta activamente el seguimiento entre hosts :

  • A partir de iOS 14.5, Apple introdujo la Transparencia de seguimiento de aplicaciones para dar control a los usuarios. Las aplicaciones necesitan el permiso de los usuarios antes de que sus datos puedan rastrearse en aplicaciones propiedad de otras empresas.
  • Además, Safari ya bloquea las cookies de terceros por defecto t.

Después de que se introdujo la Transparencia de seguimiento de aplicaciones, Meta anunció:

La simple alerta de iPhone de Apple le está costando a Facebook $ 10 mil millones al año

Facebook se quejó de que la Transparencia de seguimiento de aplicaciones de Apple favorece a empresas como Google porque la Transparencia de seguimiento de aplicaciones "excluye a los navegadores de las indicaciones de seguimiento que Apple requiere para las aplicaciones".

Los sitios web que visita en iOS no activan avisos de seguimiento porque las funciones antiseguimiento están integradas.

Bola de fuego atrevida & MacMundo

Dado que los navegadores web e iOS brindan a los usuarios más controles de privacidad, está claro por qué Instagram está interesado en monitorear todo el tráfico web desde sitios externos.

Los hallazgos (¡Gracias, Krause!)

Krause escribió que las versiones de iOS de las aplicaciones de Facebook e Instagram inyectan código en cada sitio web que abren y usan un "navegador integrado en la aplicación" en lugar del navegador Safari integrado de Apple, para monitorear el comportamiento del usuario. Como resultado, las dos aplicaciones rastrean la privacidad del usuario "sin el consentimiento del usuario y del proveedor del sitio", dijo Krause.


Krause dijo que no podía estar seguro de qué datos estaba rastreando Instagram, pero enfatizó que el navegador incorporado sigue todo lo que hace un usuario en el sitio, incluidos "cada clic en la pantalla" y el "comportamiento de navegación". , un navegador que se puede utilizar para robar información confidencial, como direcciones de casas. "Los códigos de seguimiento nos permiten recopilar datos de usuarios para publicidad dirigida o evaluación", dijo Meta, la empresa matriz de Instagram, en un comunicado a The Guardian el martes.


"Al comprar a través del navegador de la aplicación, buscamos el consentimiento para almacenar los datos de pago. De modo que la próxima compra pueda completarse automáticamente". Krause respondió que la práctica aún "expone a los usuarios muchos riesgos" y "no hay opción para no abrir un navegador integrado personalizado".

¿Qué pasa si dejo de usar la aplicación? El seguimiento más allá de Facebook

Facebook también llega fuera del propio Facebook. Entonces, ¿qué significa “publicidad dirigida o evaluación”? Meta tiene asociaciones con empresas de marketing y redes publicitarias para que las actividades en otros sitios, que incluyen:

  • Iniciar sesión en WiFi público que requiere Facebook Check-in;
  • Iniciar sesión en un servicio de terceros con su cuenta de Facebook;
  • Sitio web de navegación que contiene "Facebook Pixel";
  • y más;

Se puede combinar con tu perfil de Facebook.


El rastreador no es nuevo para Facebook pero sí nuevo para nosotros. Al menos nos da una forma de vislumbrar cuánto sabe sobre nosotros. Muestra que Facebook y las aplicaciones hermanas Instagram y WhatsApp no necesitan que el micrófono esté abierto para enviar anuncios y publicaciones específicas.

¿Qué es la actividad fuera de Facebook?

Explicación oficial de la actividad fuera de Facebook | Capturas de pantalla del autor

La actividad fuera de Facebook rompe la asociación entre lo que haces en Facebook y fuera de él. Entonces, por ejemplo, si está comprando zapatos en un sitio minorista de terceros, de repente no verá anuncios de zapatos en todas sus noticias de Facebook. Aquí hay un enlace directo a la lista completa de actividades .


Esta actividad fuera de Facebook también se supervisa, tenga o no una cuenta de Facebook. Además, las herramientas de seguimiento como los sitios web de ayuda de Facebook Pixel y los minoristas en línea recopilan información sobre sus visitantes, incluso si regresan.


Los terceros están utilizando ampliamente las tecnologías de seguimiento y publicidad de Facebook, lo que significa que ahora solo se está escondiendo de Facebook, pero también de sus "amigos". Esta nueva herramienta no te permitirá restablecer tu relación con Facebook; Más bien, le brinda una nueva forma de desconectar parte de la vigilancia de su cuenta de Facebook con terceros.


Bonificación: "Gente que quizás conozcas", ¿Cómo funciona?

Imagen de Mark Zuckerberg F8 2019 Keynote \ CC 2.0

En la vida real, es fácil pensar en una persona que quizás conozcas en el curso natural de una conversación. Por ejemplo, cuando dices dónde estás, no es raro que alguien diga cosas como: "¡Oh, mi compañero de cuarto también es de allí!". Y te dirán más detalles como dónde viven y su nombre completo, y puede que los reconozcas o no, dependiendo de lo pequeño que sea el pueblo.


Del mismo modo, puede suponer que las recomendaciones de amigos en Facebook funcionarían de la misma manera:

  • Rellenas tus datos personales
  • Facebook descubre a quién puedes conocer en línea

Sin embargo, Facebook no funciona así, ya que el conjunto de datos de su lado está mucho más allá de la escala de las interacciones humanas cotidianas. A menudo, las personas ven aparecer una cara familiar en las sugerencias, pero no tienes amigos en Facebook con esa persona.

https://twitter.com/WillOremus/status/984109389823930368?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E984109389823930368%7Ctwgr%5E%7Ctwcon%Drive5Es1_c10&ref_url=file%3A%2F%2Fzchaners%2Fz%2F%2FzGoogle 2Fmedium-export%2Fposts%2F2021-04-08_Facebook-te-está-acechando-incluso-estás-desconectado---y-cómo-limitarlo-e271456cbe23.html

¿Cómo descubrió Facebook este tipo de información? ¿Por qué saben quién es tu profesor de secundaria y quién es tu médico de familia?

¿Qué es el perfil de sombra?

Las dos primeras solicitudes que debe permitir para registrarse | Capturas de pantalla del autor

Proporcionar sus libretas de direcciones es uno de los primeros pasos que Facebook les pide a las personas que sigan cuando se registran originalmente para que puedan continuar con "Buscar amigos". (Puede elegir la segunda opción, "Registrarse sin cargar mis contactos".) Abajo en la letra pequeña, debajo del botón "Comenzar", la página dice que:


"La información sobre sus contactos en su libreta de direcciones, incluidos nombres, números de teléfono y apodos, se cargará continuamente en Facebook para que podamos sugerir amigos y proporcionar y mejorar anuncios para usted y otros".

Capturas de pantalla del autor

Detrás del perfil de Facebook que creaste para ti mismo, se crea un perfil oculto a partir del contenido de las bandejas de entrada y los teléfonos inteligentes de otros usuarios de Facebook . La información de contacto que nunca le has dado a Facebook está vinculada con tu cuenta, lo que ayuda a Facebook a mapear completamente tus conexiones sociales a gran escala.


¡La información de contacto en la sombra ha sido una característica conocida de Facebook desde 2013 ! Pero la mayoría de los usuarios desconocen su alcance y poder. Dado que Shadow Profile ocurre dentro de los algoritmos de Facebook, las personas no pueden ver cuán profunda es la extracción de datos de sus vidas hasta que aparece una recomendación misteriosa.

¿Cómo protegerse de Zuckerberg?

1 # navegadores web

Ir a la versión web de IG y FB:

Cada vez que abra publicaciones de FB o IG, use un navegador web que detenga los rastreadores, como Firefox y Brave de Mozilla. Además, como se mencionó, Safari ya está bloqueando las cookies de terceros desde iOS 14.5. Por lo tanto, la próxima vez que alguien le envíe un enlace a FB o IG, ábralo usando el modo "Abrir en el navegador".

Si desea abrir FB e IG como una aplicación, puede hacerlo usando un clip web en Safari.

Si prefiere Brave, también puede hacerlo mediante el acceso directo de la aplicación web.

2 # Bloqueador de anuncios y DNS

Sugeriría hacer un esfuerzo adicional en el área del navegador. Una adición es la extensión de bloqueo de anuncios. Un complemento llamado " uBlock Origin " está disponible en Firefox y Chrome. uBlock Origin puede requerir alguna configuración inicial.


Algunas otras opciones buenas y fáciles de usar de anuncios o extensiones de bloqueo de rastreo para sus navegadores serían Ghostery o EFF, Privacy Badger . Brave tiene funciones integradas de bloqueo de anuncios llamadas " Shield ". Firefox y Facebook Containeaddon de Mozilla evitan que el software de Facebook se conecte con otros sitios.


En las aplicaciones móviles, donde el seguimiento es común e inevitable, la búsqueda es más difícil de detener ya que los navegadores web móviles son menos funcionales y los usuarios no pueden agregar extensiones. Sin embargo, algunos servicios, como 1.1.1.1 , Disconnect's Privacy Pro y Next DNS , escanean la actividad de la aplicación y bloquean el tráfico de rastreadores, también pueden reducir el uso del ancho de banda.

3 # Solución definitiva - Adiós

Me despido de Facebook e Instagram para siempre y cierro sus cuentas . Pero, por supuesto, puedes evitar que Facebook te aceche a partir de ahora. Sin embargo, hasta ahora, esa no es una elección que la mayoría de la gente haya estado dispuesta a tomar. Y es dudoso pero no verificable que sus datos aún estén dentro de su centro de datos, como lo reveló Pierre.

Palabras finales: nada es gratis, especialmente cuando se trata de Meta

Aunque sepa que no se puede acceder a la versión gratuita en Facebook, es posible que no se dé cuenta del alcance y la profundidad del seguimiento de Facebook en Internet. Entonces, cualquier persona preocupada por el poder de Facebook para manipular a las personas y dar forma a las elecciones debería considerar cómo nos rastrea.


Facebook sabe muy bien que los usuarios están molestos por sus políticas de recopilación de datos y está tratando de impulsar medios que otorguen más control. Lamentablemente, estos no hacen mucho sobre la recopilación de datos, sino más bien sobre cómo se utilizan los datos para la personalización de anuncios. Aún así, hasta hace poco, comenzaron a probar los chats encriptados E2E para la aplicación Messenger y WhatsApp, con un lanzamiento estimado para 2023 a nivel mundial.


El seguimiento se extiende a través de otros sitios web y servicios , a varias aplicaciones que está jugando en su teléfono y a las ubicaciones que visita físicamente en el mundo real, especialmente si decide hacerlo o el WiFi requiere que se registre en Facebook mientras estas ahi


Si desea aprovechar sus funciones, debe ceder parte de su información personal. Pero Facebook tiene formas de controlar a las personas que ni siquiera están registradas en el servicio. En comparación, Facebook se esfuerza por restar importancia a la gravedad de la filtración, juzgando cuán grave no es solo para la empresa.


Gracias por leer. Que InfoSec te acompañe🖖.


Referencia:

  1. https://krausefx.com/blog/ios-privacy-instagram-and-facebook-can-track-anything-you-do-on-any-website-in-your-in-app-browser#how-to- protégete-como-usuario
  2. https://www.holovaty.com/escritura/framebust-native-apps/