Warnung! Gefälschte ÖBB- und DB-Ticketangebote auf Facebook
In den letzten Wochen häufen sich Berichte über gefälschte Ticketangebote der Österreichischen Bundesbahnen (ÖBB) und der Deutschen Bahn (DB) auf Facebook.
Facebook- und Instagram-Apps könnten am iPhone alles mitlesen, was Nutzer auf externen Webseiten machen
10. August 2022, 19:24 |
5 KommentareAus Wien stammender Softwareentwickler Felix Krause zeigt ein massives Privacy-Problem auf: Meta schmuggelt in direkt aus den Apps geöffneten Webseiten Tracking-Codes ein
Softwarehersteller Meta könnte theoretisch alles, was die Nutzer auf aus den eigenen Facebook-, Instagram- und Messenger-Apps am iPhone geöffneten Webseiten tun, mitlesen - und zwar wirklich lückenlos. Davor warnt der aus Wien stammende Softwareentwickler Felix Krause in einem Blogeintrag, den DER STANDARD bereits vorab einsehen konnte.
Bild: Felix Krause
Der Grund dafür: Beide Apps verwenden einen sogenannten In-App-Browser, der von Meta selbst entwickelt wurde. Klickt man nun bei Instagram oder Facebook auf einen externen Link, öffnet sich dieser statt des eigentlichen Browsers am System - was in den meisten Fällen wohl Safari wäre. Ein eigener Browser bedeutet aber auch, dass dessen Hersteller einen weitreichenden Zugriff auf die Inhalte hat.
Sowohl die Facebook- als auch die Instagram-App für iPhones fügen auf jeder in besagtem In-App-Browser aufgerufenen Webseite ein Stück Javascript-Code ein - und zwar eines, das explizit für User-Tracking gedacht ist.
Über diesen Code könnte Meta prinzipiell sämtliche User-Aktivitäten haargenau verfolgen, das inkludiert, auf welche Elemente geklickt wird, oder auch die Möglichkeit, Screenshots anzulegen.
Bild: Felix Krause
Der verwendete Code ist übrigens nicht geheim. Es handelt sich um das sogenannte Meta Pixel, das Webseitenbetreiber zum Tracking von Nutzeraktivitäten mithilfe von Facebook/Meta gezielt in ihre Pages einbauen können.
Mehr dazu findest Du auf derstandard.at
Update:
Laut Meta handelt es sich um pcm.js, nicht um Meta Pixel. Was die Sache nicht wenig bedenklich macht, oder entschärft.
Geheimes Tracking in Instagram und Co - Facebook fühlt sich hier missverstandenDer von einem Wiener Softwareentwickler entdeckte Code sei nicht zur Überwachung da, sondern, ganz im Gegenteil, um die "Entscheidungen der Nutzer*innen zur App-Tracking-Transparenz zu respektieren"
Kurze URL:
Das könnte Dich auch interessieren:
Facebook soll Netflix Zugriff auf private Nachrichten gegeben haben
Ein alter Vorwurf taucht in Gerichtsunterlagen wieder auf, Meta weist die Anschuldigungen zurück
Ähnliche News:
Russische Staatsmedien auf Facebook, Instagram und WhatsApp gesperrt
Facebook-Partner behauptet, Nutzer für Werbung zu belauschen
Facebook-Mutter Meta will bei weltgrößter Brillenfirma einsteigen
Facebook hebt sämtliche Beschränkungen Trumps auf
Bezahlmodell auf Facebook und Instagram bricht EU-Wettbewerbsregeln
EU-Kommission nimmt Facebook und Instagram unter die Lupe
Facebook und Instagram für rund zwei Stunden down
Facebook-Hersteller Meta bildet Team gegen Desinformation per KI
Wie Facebook und Instagram von Pädophilen ausgenutzt werden
Facebook droht milliardenschwere Sammelklage in Großbritannien
Facebook-Partner behauptet, Nutzer für Werbung zu belauschen
Facebook-Mutter Meta will bei weltgrößter Brillenfirma einsteigen
Facebook hebt sämtliche Beschränkungen Trumps auf
Bezahlmodell auf Facebook und Instagram bricht EU-Wettbewerbsregeln
EU-Kommission nimmt Facebook und Instagram unter die Lupe
Facebook und Instagram für rund zwei Stunden down
Facebook-Hersteller Meta bildet Team gegen Desinformation per KI
Wie Facebook und Instagram von Pädophilen ausgenutzt werden
Facebook droht milliardenschwere Sammelklage in Großbritannien
Weitere News:
Küstenwache beschattet verdächtigen Frachter
Abstürze bei Ubisoft-Spielen: Microsoft pausiert Update für Windows 11
Gesperrt auf Instagram und die SMS für den Einspruch kommt nicht an
aleX fotografiert: Wieder süsse Eichhörnchen
Beijing: China Unicom baut großes 5G Advanced-Mobilfunknetz auf
Tesla erneut Letzter im TÜV-Report
Russische Hacker attackieren US-Unternehmen per Wi-Fi
Kind bringt Krypto-Anleger mehrfach um ihr Geld
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Abstürze bei Ubisoft-Spielen: Microsoft pausiert Update für Windows 11
Gesperrt auf Instagram und die SMS für den Einspruch kommt nicht an
aleX fotografiert: Wieder süsse Eichhörnchen
Beijing: China Unicom baut großes 5G Advanced-Mobilfunknetz auf
Tesla erneut Letzter im TÜV-Report
Russische Hacker attackieren US-Unternehmen per Wi-Fi
Kind bringt Krypto-Anleger mehrfach um ihr Geld
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(5)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
