Você acha que o aplicativo do Facebook para iOS e o aplicativo do Instagram são lentos? Sim, é porque faz muito mais do que eles exibem. Felix Krause, um ex-engenheiro do Google que estuda privacidade, disse em um blog no dia 10 que os aplicativos do Facebook e Instagram rastreiam o comportamento de navegação dos usuários em sites de terceiros sem consentimento .

Fundo

A Apple se opõe ativamente ao rastreamento entre hosts :

• A partir do iOS 14.5, a Apple introduziu a App Tracking Transparency para dar controle aos usuários. Os aplicativos precisam da permissão dos usuários antes que seus dados possam ser rastreados em aplicativos de outras empresas.
• Além disso, o Safari já bloqueia cookies de terceiros por padrão .

Após a introdução do App Tracking Transparency, a Meta anunciou:

O simples alerta do iPhone da Apple está custando ao Facebook US$ 10 bilhões por ano

O Facebook reclamou que o App Tracking Transparency da Apple favorece empresas como o Google porque o App Tracking Transparency “extrai os navegadores dos prompts de rastreamento que a Apple exige para aplicativos”.

Os sites que você visita no iOS não acionam solicitações de rastreamento porque os recursos anti-rastreamento estão integrados.

– Bola de fogo ousada & MacWorld

Como os navegadores da web e o iOS fornecem aos usuários mais controles de privacidade, fica claro por que o Instagram está interessado em monitorar todo o tráfego da web de sites externos.

As descobertas (obrigado, Krause!)

Krause escreveu que as versões iOS dos aplicativos do Facebook e Instagram injetam código em todos os sites que abrem e usam um "navegador personalizado no aplicativo" em vez do navegador Safari integrado da Apple, monitorando o comportamento do usuário. Como resultado, os dois aplicativos rastreiam a privacidade do usuário "sem o consentimento do usuário e do provedor do site", disse Krause.

Krause disse que não tinha certeza de quais dados o Instagram estava rastreando, mas enfatizou que o navegador integrado segue tudo o que um usuário faz no site, incluindo "cada clique na tela" e "comportamento de navegação". , um navegador que pode ser usado para roubar informações confidenciais, como endereços residenciais. “Os códigos de rastreamento nos permitem coletar dados do usuário para publicidade ou avaliação direcionada”, disse a Meta, empresa controladora do Instagram, em comunicado ao The Guardian na terça-feira.

"Ao fazer compras pelo navegador do aplicativo, solicitamos o consentimento para armazenar os dados de pagamento. Para que a próxima compra possa ser preenchida automaticamente." Krause respondeu que a prática ainda “expunha muitos riscos aos usuários” e “não há opção de não abrir um navegador integrado personalizado”.

E se eu parar de usar o aplicativo? O rastreamento além do Facebook

O Facebook também alcança fora do próprio Facebook. Então, o que significa “publicidade ou avaliação direcionada”? A Meta tem parcerias com empresas de marketing e redes de anúncios para que as atividades em outros sites, incluindo:

• Fazer login em WiFi público que requer check-in do Facebook;
• Entrar em um serviço de terceiros com sua conta do Facebook;
• Site de navegação que contém “Facebook Pixel”;
• e mais;

pode ser combinado com o seu perfil do Facebook.

O rastreador não é novo para o Facebook, mas novo para nós. Pelo menos nos dá uma maneira de vislumbrar o quanto ele sabe sobre nós. Ele mostra que o Facebook e os aplicativos irmãos Instagram e WhatsApp não precisam do microfone aberto para alimentar anúncios e postagens específicas.

O que é a atividade fora do Facebook?

A atividade fora do Facebook quebra a associação entre o que você faz no Facebook e fora dele. Assim, por exemplo, se você estiver comprando sapatos em um site de varejo de terceiros, de repente não verá anúncios de sapatos em todo o Feed de notícias do Facebook. Aqui está um link direto para a lista completa de atividades .

Essa atividade fora do Facebook também é monitorada , independentemente de você ter ou não uma conta no Facebook. Além disso, ferramentas de rastreamento como o Pixel do Facebook ajudam sites e varejistas online a coletar informações sobre seus visitantes, inclusive se eles retornam.

Terceiros estão usando amplamente as tecnologias de publicidade e rastreamento do Facebook, o que significa que agora você está apenas se escondendo do Facebook, mas também de seus “amigos”. Esta nova ferramenta não permitirá que você redefina seu relacionamento com o Facebook; Em vez disso, oferece uma nova maneira de desconectar alguma vigilância de sua conta do Facebook com terceiros.

Bônus: “Pessoas que você talvez conheça”, como funciona

Na vida real, é fácil encontrar uma pessoa que você conheça no curso natural da conversa. Por exemplo, quando você diz onde está, não é incomum alguém dizer coisas como: “Ah, meu colega de quarto também é de lá!”. E eles lhe dariam mais detalhes, como onde moram e seu nome completo, e você pode ou não reconhecê-los, dependendo de quão pequena é a cidade.

Da mesma forma, você pode presumir que as recomendações de amigos no Facebook funcionariam da mesma maneira:

• Você preenche suas informações pessoais
• Facebook descobre quem você pode conhecer online

No entanto, o Facebook não funciona assim, pois o conjunto de dados do lado deles está muito além da escala das interações humanas cotidianas. Muitas vezes, as pessoas veem um rosto familiar aparecer nas sugestões, mas você não tem amigos em comum no Facebook com essa pessoa.

https://twitter.com/WillOremus/status/984109389823930368?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E984109389823930368%7Ctwgr%5E%7Ctwcon%5Es1_c10&ref_url=file%3A%2F%2F%2FUsers%2Fzchan%2FGoogle20Drive% 2Fmedium-export%2Fposts%2F2021-04-08_Facebook-Is-Stalking-You-Even-You-re-Offline---And-How-to-Limit-It-e271456cbe23.html

Como o Facebook descobriu esse tipo de informação? Por que eles sabem quem é seu professor do ensino médio e quem é seu médico de família?

O que é Perfil Sombra?

Fornecer seus catálogos de endereços é um dos primeiros passos que o Facebook pede que as pessoas sigam quando se inscrevem originalmente para que possam continuar com “Encontrar amigos”. (Você pode escolher a segunda opção, “Inscreva-se sem carregar meus contatos. “) Abaixo na pequena fonte, abaixo do botão “Começar”, a página informa que:

“Informações sobre seus contatos em seu catálogo de endereços, incluindo nomes, números de telefone e apelidos, serão continuamente carregadas no Facebook para que possamos sugerir amigos e fornecer e melhorar os anúncios para você e outras pessoas”, disse.

Por trás do perfil do Facebook que você construiu para si mesmo, um perfil de sombra é feito a partir do conteúdo das caixas de entrada e smartphones de outros usuários do Facebook . As informações de contato que você nunca forneceu ao Facebook estão vinculadas à sua conta, ajudando o Facebook a mapear completamente suas conexões sociais em grande escala.

As informações de contato ocultas são um recurso conhecido do Facebook desde 2013 ! Mas a maioria dos usuários desconhece sua extensão e poder. Como o Shadow Profile acontece dentro dos algoritmos do Facebook, as pessoas não conseguem ver o quão profunda é a mineração de dados de suas vidas até que uma recomendação misteriosa apareça.

Como se proteger de Zuckerberg?

1# Navegadores da Web

Vá para a versão web do IG e FB:

• https://www.facebook.com
• https://instagram.com

Sempre que você abrir postagens do FB ou IG, use um navegador da Web que interrompa os rastreadores, como Firefox e Brave da Mozilla. Além disso, como mencionado, o Safari já está bloqueando cookies de terceiros desde o iOS 14.5. Portanto, da próxima vez que alguém lhe enviar um link para FB ou IG, abra-os usando o modo “Abrir no navegador”.

Se você deseja abrir o FB e o IG como um aplicativo, pode fazer isso usando um clipe da web no Safari.

Se você preferir o Brave, também pode fazer isso pelo atalho do aplicativo da web.

2# Ad-Blocker e DNS

Eu sugeriria ir além na área do navegador. Uma adição é a extensão de bloqueio de anúncios. Um complemento chamado “ uBlock Origin ” está disponível no Firefox e no Chrome. O uBlock Origin pode exigir alguma configuração inicial.

Algumas outras opções de extensões de bloqueio de rastreamento ou anúncios boas e fáceis de usar para seus navegadores seriam Ghostery ou EFF's, Privacy Badger . O Brave possui recursos integrados de bloqueio de anúncios chamados “ Shield ”. O Firefox e o complemento Facebook Containe da Mozilla impedem que o software do Facebook se conecte a outros sites.

Em aplicativos móveis, onde o rastreamento é comum e inevitável, a busca é mais difícil de parar, pois os navegadores móveis são menos funcionais e os usuários não podem adicionar extensões. No entanto, alguns serviços, como 1.1.1.1 , Disconnect's Privacy Pro e Next DNS , verificam a atividade do aplicativo e bloqueiam o tráfego do rastreador, também podem reduzir o uso da largura de banda.

3# Correção Definitiva — Adeus

Estou me despedindo do Facebook e do Instagram para sempre e encerrando suas contas . Mas, é claro, você pode impedir que o Facebook o persiga a partir de agora. Até agora, porém, essa não é uma escolha que a maioria das pessoas está disposta a fazer. E é duvidoso, mas não verificável, que seus dados ainda estejam dentro de seu data center, como o que Pierre divulgou.

Palavras finais - Nada é de graça, especialmente quando se trata de meta

Mesmo sabendo que o gratuito não está acessível no Facebook, você pode não perceber a extensão e a profundidade do rastreamento do Facebook em toda a Internet. Portanto, qualquer pessoa preocupada com o poder do Facebook de manipular as pessoas e moldar as eleições deve considerar como ele nos rastreia.

O Facebook sabe muito bem que os usuários estão chateados com suas políticas de coleta de dados e está tentando lançar meios que concedam mais controle. Infelizmente, eles não fazem muito sobre a coleta de dados, mas são mais sobre como os dados são usados para personalização de anúncios. Ainda assim, até recentemente, eles apenas começaram a testar chats criptografados E2E para o aplicativo Messenger e WhatsApp, com lançamento global estimado para 2023.

O rastreamento se estende a outros sites e serviços , a vários aplicativos que você está jogando em seu telefone e aos locais que você visita fisicamente no mundo real - especialmente se você decidir ou o Wi-Fi exigir que você faça check-in no Facebook enquanto você está lá.

Se você deseja tirar proveito de seus recursos, deve abrir mão de algumas de suas informações pessoais. Mas o Facebook tem maneiras de manter o controle sobre as pessoas que nem se inscreveram no serviço. Em comparação, o Facebook está se esforçando para minimizar a gravidade do vazamento, julgando o quão sério isso não cabe apenas à empresa.

Obrigado por ler. Que a InfoSec esteja com você🖖.

Referência:

1. https://krausefx.com/blog/ios-privacy-instagram-and-facebook-can-track-anything-you-do-on-any-website-in-their-in-app-browser#how-to- proteja-se-como-usuário
2. https://www.holovaty.com/writing/framebust-native-apps/