| |||||||||||
Mi 10. August, 2022 19:24
Aus Wien stammender Softwareentwickler Felix Krause zeigt ein massives Privacy-Problem auf: Meta schmuggelt in direkt aus den Apps geöffneten Webseiten Tracking-Codes ein Softwarehersteller Meta könnte theoretisch alles, was die Nutzer auf aus den eigenen Facebook-, Instagram- und Messenger-Apps am iPhone geöffneten Webseiten tun, mitlesen - und zwar wirklich lückenlos. Davor warnt der aus Wien stammende Softwareentwickler Felix Krause in einem Blogeintrag, den DER STANDARD bereits vorab einsehen konnte. Der Grund dafür: Beide Apps verwenden einen sogenannten In-App-Browser, der von Meta selbst entwickelt wurde. Klickt man nun bei Instagram oder Facebook auf einen externen Link, öffnet sich dieser statt des eigentlichen Browsers am System - was in den meisten Fällen wohl Safari wäre. Ein eigener Browser bedeutet aber auch, dass dessen Hersteller einen weitreichenden Zugriff auf die Inhalte hat. Sowohl die Facebook- als auch die Instagram-App für iPhones fügen auf jeder in besagtem In-App-Browser aufgerufenen Webseite ein Stück Javascript-Code ein - und zwar eines, das explizit für User-Tracking gedacht ist. Über diesen Code könnte Meta prinzipiell sämtliche User-Aktivitäten haargenau verfolgen, das inkludiert, auf welche Elemente geklickt wird, oder auch die Möglichkeit, Screenshots anzulegen. Der verwendete Code ist übrigens nicht geheim. Es handelt sich um das sogenannte Meta Pixel, das Webseitenbetreiber zum Tracking von Nutzeraktivitäten mithilfe von Facebook/Meta gezielt in ihre Pages einbauen können. Update: Laut Meta handelt es sich um pcm.js, nicht um Meta Pixel. Was die Sache nicht wenig bedenklich macht, oder entschärft. Geheimes Tracking in Instagram und Co - Facebook fühlt sich hier missverstanden Der von einem Wiener Softwareentwickler entdeckte Code sei nicht zur Überwachung da, sondern, ganz im Gegenteil, um die "Entscheidungen der Nutzer*innen zur App-Tracking-Transparenz zu respektieren" C&M News: https://ress.at/-news10082022192451.html Warum willst Du den Post von schaf melden? | ||||
Werbung |
||||
Kefir
FAQ-Schreiber Anm. Datum: 01.01.2001 Beiträge: 14357 Wohnort: Belgien Handy: Alle Möglichen zum Testen
Mi 10. August, 2022 21:06
Um es gleich vorwegzunehmen:
Felix Krause hat sich bei seinen Recherche zwar auf iOS konzentriert, aber Meta kann solche Methoden offenbar auch unter Android einsetzen. Konkret hat er bei der Instagram-App für Android ein vergleichbares Verhalten gefunden, auch dort wird Javascript-Code auf alle mit dem In-App-Browser geöffneten Webseiten eingeschmuggelt. Warum willst Du den Post von Kefir melden? | ||||
aleX
Admin Anm. Datum: 01.01.2001 Beiträge: 24854 Wohnort: Österreich Handy: Samsung Note 9 Slogan: Wer glaubt etwas zu sein, hat aufgehört etwas zu werden!
Do 11. August, 2022 03:16
Ich werde später (wenn ich von der Arbeit heim komme) die von Krause vorgeschlagenen Vermeidungsroutinen auch in Ress integrieren ..
Zitat: How to protect yourself as a website provider?
Until Instagram resolves this issue (if ever), you can quite easily trick the Instagram and Facebook app to believe the tracking code is already installed. Just add the following to your HTML code:
Additionally, to prevent Instagram from tracking the user’s text selections on your website:
Warum willst Du den Post von aleX melden?Der Mensch ist ein naiver Tourist mit einem abgelaufenem Visum für den Planeten Erde .. | ||||
aleX
Admin Anm. Datum: 01.01.2001 Beiträge: 24854 Wohnort: Österreich Handy: Samsung Note 9 Slogan: Wer glaubt etwas zu sein, hat aufgehört etwas zu werden!
Do 11. August, 2022 16:27
aleX hat Folgendes geschrieben:
Ich werde später (wenn ich von der Arbeit heim komme) die von Krause vorgeschlagenen Vermeidungsroutinen auch in Ress integrieren ..
Ist ab nun auch im Ress Code integriert .. Warum willst Du den Post von aleX melden?Der Mensch ist ein naiver Tourist mit einem abgelaufenem Visum für den Planeten Erde .. | ||||
Kefir
FAQ-Schreiber Anm. Datum: 01.01.2001 Beiträge: 14357 Wohnort: Belgien Handy: Alle Möglichen zum Testen
Do 11. August, 2022 21:27
aleX hat Folgendes geschrieben:
aleX hat Folgendes geschrieben:
Ich werde später (wenn ich von der Arbeit heim komme) die von Krause vorgeschlagenen Vermeidungsroutinen auch in Ress integrieren ..
Ist ab nun auch im Ress Code integriert .. Perfekt Warum willst Du den Post von Kefir melden? | ||||
Fr 19. August, 2022 10:09
TikTok auch:
TikTok-App soll mit internem iPhone-Browser spionieren können Der Sicherheitsforscher Felix Krause hat sich nun auch den chinesischen Videodienst angesehen. Auch dieser kann die Benutzer ausspionieren. Warum willst Du den Post von schaf melden?Mäh? Für sich selbst ist jeder unsterblich; er mag wissen, dass er sterben muss, aber er kann nie wissen, dass er tot ist... | ||||
...::: C&M - News :::... Foren-Übersicht » Allgemeines Security Forum |
Du hast bereits für diesen
Post angestimmt...
;-)
Posting wird gespeichert...
Alle Zeiten sind GMT + 1 Stunde
© by Ress Design Group, 2001 - 2023