有研究人员指出,从脸书或IG等应用程序内部连结其他网页,相关行为会被追踪监视。
一名软件研究人员克劳斯(Felix Krause)指称,他发现脸书和IG的应用程序被植入追踪码,如果一般用户从脸书或IG程式点开其他的网站,他在网页上的活动,包括点选页面、萤幕截图、甚至输入的密码或是信用卡密码,都可能被追踪监看,克劳斯说,并没有证据显示脸书和IG的母公司Meta真的窃取用户的密码或信用卡资料,他只是提醒用户小心。Meta则称,追踪码只是用于辅助“目标式广告”,都是征求用户同意后才会让网站加入追踪程式,用户若在程式内购,需要自动填入付款资讯时,也会征求用户同意。
克劳斯曾是Google工程师,近日研究的重点是iOS版本的脸书与instagram应用程序,他发现,从Facebook或IG的app内部连结出去的网页,会被加入一个JavaScript程式码,能监控用户的动作,包含点击内容、截图,甚至含密码或信用卡号码。而如果不是经由FB或IG内部连结,直接改用Safari、Chrome或Firefox来浏览相关网站,其网页就就没有追踪码,安全无虞。
克劳斯指称,从FB和IG应用程序连结的每一个网页都有追踪码,包括点阅的广告页面。
对于相关讯息,Meta公司回应媒体称,追踪码只是用来了解用户的喜好取向,收集的数据用于辅助目标式广告。Meta公司也联络克劳斯沟通此事。
克劳斯在推特发文称,并没有证据说Meta窃取或蓄意储存用户的密码或信用卡资料,他只是点出该公司的应用程序有这个追踪码,可能追踪用户行为。
他还对不懂科技的iOS用户提出建议,只要避免从应用程序内部连结,直接跳到Safari另外开启网页,密码或信用卡号就不会被人追踪记录了。
