paint-brush
専門家: Facebook、IG アプリは秘密を盗むことができ、ユーザーはそれをオフにすることはできません!@z3nch4n
2,733 測定値
2,733 測定値

専門家: Facebook、IG アプリは秘密を盗むことができ、ユーザーはそれをオフにすることはできません!

Zen Chan7m2022/08/24
Read on Terminal Reader
Read this story w/o Javascript

長すぎる; 読むには

Facebook および Instagram アプリは、同意なしにサードパーティの Web サイトでのユーザーのブラウジング行動を追跡します。 Apple は iOS 14.5 で App Tracking Transparency を導入し、ユーザーがアプリを制御できるようにしました。 Facebook によると、Apple の単純な iPhone アラートは、**Facebook に年間 100 億ドルの損失をもたらしている *** 追跡は Facebook にとって新しいものではありませんが、プライバシーを研究する元 Google エンジニアである Felix Krause は言います。 10日の[ブログ投稿]で。

Companies Mentioned

Mention Thumbnail
Mention Thumbnail
featured image - 専門家: Facebook、IG アプリは秘密を盗むことができ、ユーザーはそれをオフにすることはできません!
Zen Chan HackerNoon profile picture


iOS の Facebook アプリと Instagram アプリが遅いと思いますか?はい、それは彼らが表示するものよりもはるかに多くのことを行うためです.プライバシーを研究する元GoogleのエンジニアであるFelix Krause氏は10日のブログ投稿で、FacebookやInstagramのアプリは第三者のウェブサイトでのユーザーの閲覧行動を同意なしに追跡していると述べました。

バックグラウンド

Appleは、クロスホスト トラッキングに積極的に対抗しています。

  • iOS 14.5 以降、Apple は App Tracking Transparency を導入して、ユーザーが制御できるようにしました。他社が所有するアプリ間でユーザーのデータを追跡するには、アプリにユーザーの許可が必要です。
  • また、Safariはすでにデフォルトでサードパーティの Cookie をブロックします。

App Tracking Transparency が導入された後、 Metaは次のように発表しました。

Apple のシンプルな iPhone アラートは、Facebook に年間 100 億ドルの損失をもたらしている

Facebook は、Apple の App Tracking Transparency が Google のような企業に有利であると不満を漏らしました。App Tracking Transparency は、「Apple がアプリに必要とする追跡プロンプトからブラウザを切り離す」からです。

トラッキング防止機能が組み込まれているため、iOS でアクセスした Web サイトはトラッキング プロンプトをトリガーしません。

大胆なファイアボール& マックワールド

Web ブラウザーと iOS がユーザーに提供するプライバシー コントロールが強化されているため、Instagram が外部サイトからのすべての Web トラフィックを監視することに関心を持っている理由は明らかです。

調査結果 (ありがとう、クラウス!)

Krause は、Facebook および Instagram アプリの iOS バージョンは、開くすべての Web サイトにコードを挿入し、Apple の組み込みの Safari ブラウザーの代わりに「カスタムビルドのアプリ内ブラウザー」を使用して、ユーザーの行動を監視していると書いています。その結果、この 2 つのアプリは、「ユーザーとサイト プロバイダーの同意なしに」ユーザーのプライバシーを追跡していると、Krause 氏は述べています。


Krause 氏は、Instagram がどのデータを追跡しているのかは定かではないと述べたが、組み込みのブラウザーは、 「すべての画面クリック」や「ブラウジング行動」など、ユーザーがサイト上で行うすべてのことを追跡していると強調した。は、自宅の住所などの機密情報を盗むために使用できるブラウザです。 Instagramの親会社であるMetaは火曜日、 The Guardianに宛てた声明で、「追跡コードにより、ターゲットを絞った広告や評価のためにユーザーデータを収集することができます。


「アプリ内ブラウザで買い物をするとき、支払いデータを保存することへの同意を求めます。これにより、次の購入が自動的に入力されるようになります。」 Krause 氏は、この慣行は依然として「ユーザーに多くのリスクをもたらし」、「カスタムの組み込みブラウザーを開かないという選択肢はありません」と答えました。

アプリの使用をやめたらどうなりますか? Facebookを超えたトラッキング

Facebook は、Facebook 自体の外にも到達します。では、「ターゲットを絞った広告または評価」とはどういう意味ですか? Meta はマーケティング会社や広告ネットワークと提携しているため、次のような他のサイトでの活動が可能です。

  • Facebook チェックインが必要なパブリック WiFi へのログイン。
  • Facebook アカウントを使用してサードパーティ サービスにログインする。
  • 「Facebook Pixel」を含む Web サイトの閲覧。
  • もっと;

Facebookのプロフィールと組み合わせることができます。


トラッカーは Facebook にとっては新しいものではありませんが、私たちにとっては新しいものです。少なくとも、それが私たちについてどれだけ知っているかを垣間見る方法を私たちに与えてくれます。これは、Facebook と姉妹アプリの Instagram と WhatsApp が、特定の広告や投稿をフィードするためにマイクを開く必要がないことを示しています。

Facebook以外のアクティビティとは何ですか?

Facebook外活動の公式説明 |作成者によるスクリーンショット

Facebook 以外でのアクティビティは、Facebook で行っていることとそれ以外で行っていることの関連性を壊します。たとえば、サードパーティの小売サイトで靴を購入している場合、Facebook ニュース フィード全体に突然靴の広告が表示されることはありません。完全なアクティビティ リストへの直接リンクは次のとおりです。


この Facebook 以外のアクティビティも、Facebook アカウントを持っているかどうかにかかわらず監視されます。さらに、Facebook Pixel のような追跡ツールは、Web サイトやオンライン小売業者が、訪問者が戻ってきたかどうかなど、訪問者に関する情報を収集するのに役立ちます。


サード パーティは、Facebook の広告および追跡テクノロジを広く使用しています。つまり、Facebook から身を隠しているだけでなく、その「友人」からも隠れていることを意味します。この新しいツールでは、Facebook との関係をリセットすることはできません。むしろ、第三者による Facebook アカウントから一部の監視を切り離す新しい方法を提供します。


おまけ:「あなたが知っているかもしれない人々」、それがどのように機能するか

Mark Zuckerberg F8 2019 基調講演 \ CC 2.0 からの画像

実生活では、自然な会話の中で知っているかもしれない人を思いつくのは簡単です.例えば、自分の居場所を言うと、「あっ、ルームメイトもそこから来たんだ!」と言う人も珍しくありません。そして、彼らは住んでいる場所やフルネームなどの詳細を教えてくれます。町がどれほど小さいかによって、彼らを認識できる場合と認識できない場合があります。


同様に、Facebook での友達のおすすめも同じように機能すると想定できます。

  • 個人情報を入力します
  • Facebookはあなたがオンラインで知っている可能性のある人を見つけます

しかし、Facebook 側のデータセットは日常的な人間のやり取りの規模をはるかに超えているため、Facebook はそのようには機能しません。多くの場合、見慣れた顔が提案に表示されますが、その人と共通の Facebook 友達はいません。

https://twitter.com/WillOremus/status/984109389823930368?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E984109389823930368%7Ctwgr%5E%7Ctwcon%5Es1_c10&ref_url=file%3A%2F%2F%2Fchansユーザー2Fmedium-export%2Fposts%2F2021-04-08_Facebook-Is-Stalking-You-Even-You-re-Offline---And-How-to-Limit-It-e271456cbe23.html

Facebook はどのようにしてこの種の情報を把握したのでしょうか?なぜ彼らはあなたの高校の先生が誰で、あなたの家庭医が誰であるかを知っているのですか?

シャドウプロファイルとは?

サインアップを許可する必要がある最初の 2 つの要求 |作成者によるスクリーンショット

アドレス帳を提供することは、Facebook が人々に最初にサインアップしたときに従うことを求める最初のステップの 1 つです。 (2 番目のオプション、「連絡先をアップロードせずにサインアップする」を選択できます。) 「開始」ボタンの下の小さなフォントの下に、ページには次のように記載されています。


「名前、電話番号、ニックネームなど、アドレス帳の連絡先に関する情報はFacebook に継続的にアップロードされるため、友だちを提案したり、あなたや他の人のために広告を提供および改善したりできます。」

作成者によるスクリーンショット

自分用に作成した Facebook プロフィールの背後には、他の Facebook ユーザーの受信トレイやスマートフォンのコンテンツからシャドウ プロフィールが作成されます。 Facebook に提供したことのない連絡先情報がアカウントにリンクされ、Facebook がソーシャル コネクションを大規模に完全にマッピングするのに役立ちます。


シャドウの連絡先情報は、2013 年以来、Facebook の既知の機能です。しかし、ほとんどのユーザーはその範囲と威力を認識していません。シャドウ プロファイルは Facebook のアルゴリズムの内部で発生するため、謎の推奨事項が表示されるまで、人々は自分の生活のデータ マイニングがどれほど深いものかを知ることができません。

ザッカーバーグから身を守るには?

1# ウェブブラウザ

IG と FB の Web バージョンに移動します。

FB や IG の投稿を開くときは常に、Mozilla のFirefoxBraveなど、トラッカーを停止する Web ブラウザを使用してください。また、前述のように、Safari は iOS 14.5 以降、サードパーティの Cookie を既にブロックしています。したがって、次に誰かが FB または IG へのリンクを送信した場合は、「ブラウザで開く」モードを使用してそれらを開いてください。

アプリのように FB と IG を開きたい場合は、Safari で Web クリップを使用して行うことができます。

Brave を使用する場合は、Web アプリのショートカットを使用することもできます。

2# 広告ブロッカーと DNS

ブラウザ領域でさらに一歩進むことをお勧めします。追加の 1 つは、広告ブロック拡張機能です。uBlock Origin 」というアドオンが Firefox と Chrome で利用できます。 uBlock Origin には初期設定が必要な場合があります。


ブラウザ用の他の優れた使いやすい広告または追跡ブロック拡張機能の選択肢は、 GhosteryまたはEFF の Privacy Badgerです。 Brave には、「 Shield 」と呼ばれる組み込みの広告ブロック機能があります。 Firefox と Mozilla の Facebook Containeddonon は、Facebook のソフトウェアが他のサイトに接続できないようにします。


追跡が一般的で避けられないモバイル アプリでは、モバイル Web ブラウザーの機能が低く、ユーザーが拡張機能を追加できないため、追跡を止めるのは困難です。ただし、 1.1.1.1Disconnect の Privacy ProNext DNSなどのいくつかのサービス、アプリ アクティビティのスキャン、トラッカー トラフィックのブロックも、帯域幅の使用量を削減する可能性があります。

3# 究極の修正 — さらば

Facebook と Instagram に永遠に別れを告げ、あなたのアカウントを閉鎖します。しかし、もちろん、今後は Facebook によるストーカー行為を止めることはできます。ただし、これまでのところ、ほとんどの人が進んで選択するわけではありません。ピエールが明らかにしたように、あなたのデータがまだデータセンター内にあることは疑わしいですが、検証することはできません.

最後に — 特にメタに関して言えば、何も無料ではありません

Facebook では無料にアクセスできないことはわかっていても、インターネット全体での Facebook 追跡の範囲と深さには気付いていないかもしれません。したがって、フェイスブックが人々を操り、選挙を左右する力を懸念している人は、フェイスブックが私たちをどのように追跡しているかを考えるべきです。


Facebook は、ユーザーがデータ収集ポリシーに不満を抱いていることを十分に認識しており、より多くの制御を許可する手段を押し出そうとしています。悲しいことに、これらはデータ収集についてはあまり機能しませんが、広告のパーソナライズのためにデータがどのように使用されるかについてです.それでも、最近まで、Messenger アプリと WhatsApp のE2E 暗号化チャットのテストを開始したばかりで、世界的には 2023 年に開始される予定です。


追跡は、他のウェブサイトやサービス、携帯電話でプレイしているさまざまなアプリ、現実世界で実際に訪れた場所にまで及びます。そこにいます。


その機能を利用したい場合は、個人情報の一部を放棄する必要があります。しかし、Facebook には、サービスにサインアップさえしていない人々を監視する方法があります。対照的に、Facebook は、これが会社だけにあるのではないことを判断して、リークの重大性を軽視しようと努めています。


読んでくれてありがとう。 InfoSec があなたと共にありますように🖖。


参照:

  1. https://krausefx.com/blog/ios-privacy-instagram-and-facebook-can-track-anything-you-do-on-any-website-in-their-in-app-browser#how-to-ユーザーとして自分を守る
  2. https://www.holovaty.com/writing/framebust-native-apps/