Você acha que o aplicativo do Facebook para iOS e o aplicativo do Instagram são lentos? Sim, é porque faz muito mais do que eles exibem. Felix Krause, um ex-engenheiro do Google que estuda privacidade, disse em um   no dia 10 que os aplicativos do Facebook e Instagram   . blog rastreiam o comportamento de navegação dos usuários em sites de terceiros sem consentimento  Fundo  A Apple se opõe ativamente   : ao rastreamento entre hosts  A partir do iOS 14.5, a Apple introduziu a App Tracking Transparency para dar controle aos usuários. Os aplicativos precisam da permissão dos usuários antes que seus dados possam ser rastreados em aplicativos de outras empresas.  Além disso, o Safari já    . bloqueia cookies de terceiros por padrão  Após a introdução do App Tracking Transparency, a   anunciou: Meta   O simples alerta do iPhone da Apple está  custando ao Facebook US$ 10 bilhões por ano   O Facebook reclamou que o App Tracking Transparency da Apple favorece empresas como o Google porque o App Tracking Transparency “extrai os navegadores dos prompts de rastreamento que a Apple exige para aplicativos”.   Os sites que você visita no iOS não acionam solicitações de rastreamento porque os recursos anti-rastreamento estão integrados.  –  &   Bola de fogo ousada   MacWorld  Como os navegadores da web e o iOS fornecem aos usuários mais controles de privacidade, fica claro por que o Instagram está interessado em monitorar todo o tráfego da web de sites externos.  As descobertas (obrigado, Krause!)  Krause escreveu que as versões iOS dos aplicativos do Facebook e Instagram injetam código em todos os sites que abrem e usam um   em vez do navegador Safari integrado da Apple, monitorando o comportamento do usuário. Como resultado, os dois aplicativos rastreiam a privacidade do usuário "sem o consentimento do usuário e do provedor do site", disse Krause. "navegador personalizado no aplicativo"  Krause disse que não tinha certeza de quais dados o Instagram estava rastreando, mas enfatizou que o navegador integrado segue tudo o que um usuário faz no site, incluindo   , um navegador que pode ser usado para roubar informações confidenciais, como endereços residenciais. “Os códigos de rastreamento nos permitem coletar dados do usuário para publicidade ou avaliação direcionada”, disse a Meta, empresa controladora do Instagram, em comunicado ao   na terça-feira. "cada clique na tela" e "comportamento de navegação". The Guardian  "Ao fazer compras pelo navegador do aplicativo, solicitamos o consentimento para armazenar os dados de pagamento. Para que a próxima compra possa ser preenchida automaticamente." Krause respondeu que a prática ainda “expunha muitos riscos aos usuários” e “não há opção de não abrir um navegador integrado personalizado”.  E se eu parar de usar o aplicativo? O rastreamento além do Facebook  O Facebook também alcança fora do próprio Facebook. Então, o que significa “publicidade ou avaliação direcionada”? A Meta tem parcerias com empresas de marketing e redes de anúncios para que as atividades em outros sites, incluindo:  Fazer login em WiFi público que requer check-in do Facebook;  Entrar em um serviço de terceiros com sua conta do Facebook;  Site de navegação que contém “Facebook Pixel”;  e mais;  pode ser combinado com o seu perfil do Facebook.  O rastreador não é novo para o Facebook, mas novo para nós. Pelo menos nos dá uma maneira de vislumbrar o quanto ele sabe sobre nós. Ele mostra que   para alimentar anúncios e postagens específicas. o Facebook e os aplicativos irmãos Instagram e WhatsApp não precisam do microfone aberto  O que é a atividade fora do Facebook?   A atividade fora do Facebook quebra a associação entre o que você faz no Facebook e fora dele. Assim, por exemplo, se você estiver comprando sapatos em um site de varejo de terceiros, de repente não verá anúncios de sapatos em todo o Feed de notícias do Facebook.  Aqui está um link direto para a   . lista completa de atividades  Essa atividade fora do Facebook também é monitorada   Além disso, ferramentas de rastreamento como   ajudam sites e varejistas online a coletar informações sobre seus visitantes, inclusive se eles retornam. , independentemente de você ter ou não uma conta no Facebook. o Pixel do Facebook  Terceiros estão usando amplamente as tecnologias de publicidade e rastreamento do Facebook, o que significa que agora você está apenas se escondendo do Facebook, mas também de seus “amigos”. Esta nova ferramenta não permitirá que você redefina seu relacionamento com o Facebook; Em vez disso, oferece uma nova maneira de desconectar alguma vigilância de sua conta do Facebook com terceiros.  Bônus: “Pessoas que você talvez conheça”, como funciona   Na vida real, é fácil encontrar uma pessoa que você conheça no curso natural da conversa. Por exemplo, quando você diz onde está, não é incomum alguém dizer coisas como: “Ah, meu colega de quarto também é de lá!”. E eles lhe dariam mais detalhes, como onde moram e seu nome completo, e você pode ou não reconhecê-los, dependendo de quão pequena é a cidade.  Da mesma forma, você pode presumir que as recomendações de amigos no Facebook funcionariam da mesma maneira:  Você preenche suas informações pessoais  Facebook descobre quem você pode conhecer online  No entanto, o Facebook não funciona assim, pois o conjunto de dados do lado deles está muito além da escala das interações humanas cotidianas.  Muitas vezes, as pessoas veem um rosto familiar aparecer nas sugestões, mas você não tem amigos em comum no Facebook com essa pessoa.   https://twitter.com/WillOremus/status/984109389823930368?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E984109389823930368%7Ctwgr%5E%7Ctwcon%5Es1_c10&ref_url=file%3A%2F%2F%2FUsers%2Fzchan%2FGoogle20Drive% 2Fmedium-export%2Fposts%2F2021-04-08_Facebook-Is-Stalking-You-Even-You-re-Offline---And-How-to-Limit-It-e271456cbe23.html  Como o Facebook descobriu esse tipo de informação? Por que eles sabem quem é seu professor do ensino médio e quem é seu médico de família?  O que é Perfil Sombra?   Fornecer seus catálogos de endereços é um dos primeiros passos que o Facebook pede que as pessoas sigam quando se inscrevem originalmente para que possam continuar com “Encontrar amigos”. (Você pode escolher a segunda opção, “Inscreva-se sem carregar meus contatos. “) Abaixo na pequena fonte, abaixo do botão “Começar”, a página informa que:  “Informações sobre seus contatos em seu catálogo de endereços, incluindo nomes, números de telefone e apelidos, serão   para que possamos sugerir amigos e fornecer e melhorar os anúncios para você    continuamente carregadas no Facebook e outras pessoas”, disse.  Por trás do perfil do Facebook que você construiu para si mesmo, um perfil de sombra é     . As informações de contato que você nunca forneceu ao Facebook estão vinculadas à sua conta, ajudando o Facebook a mapear completamente suas conexões sociais em grande escala. feito a partir do conteúdo das caixas de entrada e smartphones de outros usuários do Facebook    Mas a maioria dos usuários desconhece sua extensão e poder. Como o Shadow Profile acontece dentro dos algoritmos do Facebook, as pessoas não conseguem ver o quão profunda é a mineração de dados de suas vidas até que uma recomendação misteriosa apareça. As informações de contato ocultas são um recurso conhecido do Facebook   ! desde 2013  Como se proteger de Zuckerberg?  1# Navegadores da Web  Vá para a versão web do IG e FB:   https://www.facebook.com   https://instagram.com  Sempre que você abrir postagens do FB ou IG, use um navegador da Web que interrompa os rastreadores, como   e   da Mozilla. Além disso, como mencionado, o Safari já está bloqueando cookies de terceiros desde o iOS 14.5. Portanto, da próxima vez que alguém lhe enviar um link para FB ou IG, abra-os usando o modo “Abrir no navegador”. Firefox Brave  Se você deseja abrir o FB e o IG como um aplicativo, pode fazer isso usando um clipe da web no Safari.  Se você preferir o Brave, também pode fazer isso pelo atalho do aplicativo da web.   2# Ad-Blocker e DNS  Eu sugeriria ir além na área do navegador. Uma adição é a   Um complemento chamado “   ” está disponível no Firefox e no Chrome. O uBlock Origin pode exigir alguma configuração inicial. extensão de bloqueio de anúncios. uBlock Origin  Algumas outras opções de extensões de bloqueio de rastreamento ou anúncios boas e fáceis de usar para seus navegadores seriam   ou   . O Brave possui recursos integrados de bloqueio de anúncios chamados “   ”. O Firefox e o complemento Facebook Containe da Mozilla impedem que o software do Facebook se conecte a outros sites. Ghostery EFF's, Privacy Badger Shield  Em aplicativos móveis, onde o rastreamento é comum e inevitável, a busca é mais difícil de parar, pois os navegadores móveis são menos funcionais e os usuários não podem adicionar extensões. No entanto, alguns serviços, como   ,   e   , verificam a atividade do aplicativo e bloqueiam o tráfego do rastreador, também podem reduzir o uso da largura de banda. 1.1.1.1 Disconnect's Privacy Pro Next DNS  3# Correção Definitiva — Adeus  Estou me   e   . Mas, é claro, você pode impedir que o Facebook o persiga a partir de agora. Até agora, porém, essa não é uma escolha que a maioria das pessoas está disposta a fazer. E é duvidoso, mas não verificável, que seus dados ainda estejam dentro de seu data center, como o que Pierre divulgou. despedindo do Facebook e do Instagram para sempre encerrando suas contas  Palavras finais - Nada é de graça, especialmente quando se trata de meta  Mesmo sabendo que o gratuito não está acessível no Facebook, você pode não perceber a extensão e a profundidade do rastreamento do Facebook em toda a Internet. Portanto, qualquer pessoa preocupada com o poder do Facebook de manipular as pessoas e moldar as eleições deve considerar como ele nos rastreia.  O Facebook sabe muito bem que os usuários estão chateados com suas políticas de coleta de dados e está tentando lançar meios que concedam mais controle. Infelizmente,   mas são mais sobre como os dados são usados para personalização de anúncios. Ainda assim, até recentemente, eles apenas   para o aplicativo Messenger e WhatsApp, com lançamento global estimado para 2023. eles não fazem muito sobre a coleta de dados, começaram a testar chats criptografados E2E  O rastreamento se estende   , a vários aplicativos que você está jogando em seu telefone e aos locais que você visita fisicamente no mundo real - especialmente se você decidir ou o Wi-Fi exigir que você faça check-in no Facebook enquanto você está lá. a outros sites e serviços  Se você deseja tirar proveito de seus recursos, deve abrir mão de algumas de suas informações pessoais. Mas o Facebook tem maneiras de manter o controle sobre as pessoas que nem se inscreveram no serviço. Em comparação, o Facebook está se esforçando para minimizar a gravidade do vazamento, julgando o quão sério isso não cabe apenas à empresa.  Obrigado por ler. Que a InfoSec esteja com você🖖.  Referência:   https://krausefx.com/blog/ios-privacy-instagram-and-facebook-can-track-anything-you-do-on-any-website-in-their-in-app-browser#how-to- proteja-se-como-usuário   https://www.holovaty.com/writing/framebust-native-apps/

Apple

Facebook

Google

Instagram

Mashable

Mozilla

Twitter

Interested in Infosec & Biohacking. Security Architect by profession. Love reading and running.

2021 - HackerNoon Contributor of the Year - CULTURE

2022 - HackerNoon Contributor of the Year - Beginners Guide

2022 - HackerNoon Contributor of the Year - Containers

2022 - HackerNoon Contributor of the Year - Cybersecurity

2022 - HackerNoon Contributor of the Year - Data Privacy

2022 - HackerNoon Contributor of the Year - Privacy

2022 - HackerNoon Contributor of the Year - Security

Support Me on Coil

2021 - HackerNoon Contributor of the Year - PERSONAL-DATA

Nominated for 2022 - HackerNoon Contributor of the Year - Cybersecurity

Nominated for 2022 - HackerNoon Contributor of the Year - Security

Nominated for 2022 - HackerNoon Contributor of the Year - Privacy

Nominated for 2022 - HackerNoon Contributor of the Year - Beginners Guide

Nominated for 2022 - HackerNoon Contributor of the Year - Containers

Nominated for 2022 - HackerNoon Contributor of the Year - Data Privacy

Este áudio é produzido no idioma original da história!

Muito longo; Para ler

Download free Tech Leaders Productivity Report!

Especialista: Facebook, IG App pode roubar segredos e os usuários não podem desligá-lo!

Especialista: Facebook, IG App pode roubar segredos e os usuários não podem desligá-lo!

About Author

COMENTARIOS

Rótulos

ESTE ARTIGO FOI APRESENTADO EM

Related Stories

Liberando o poder da IA. Uma revisão sistemática de técnicas de ponta: resumo e introdução

Aumente sua produtividade com estas 18 ferramentas para desenvolvedores 🚀🔥

Digital Nomads Ouçam: O que você precisa saber sobre o novo visto DTV da Tailândia

Crescimento de Criptomoedas: Criando Personas de Usuários Eficazes

Liberando o poder da IA. Uma revisão sistemática de técnicas de ponta: resumo e introdução

Aumente sua produtividade com estas 18 ferramentas para desenvolvedores 🚀🔥

Digital Nomads Ouçam: O que você precisa saber sobre o novo visto DTV da Tailândia

Crescimento de Criptomoedas: Criando Personas de Usuários Eficazes

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps