> Forums > CM News

Facebook- und Instagram-Apps könnten am iPhone alles mitlesen, was Nutzer auf externen Webseiten machen

Erstellt
Aug. '22
letzte Antwort Antworten
5
Aufrufe
492
12
„Gefällt mir“
Abos
Noch keine
Mi., 10. August, 2022 um 19:24
#1

Aus Wien stammender Softwareentwickler Felix Krause zeigt ein massives Privacy-Problem auf: Meta schmuggelt in direkt aus den Apps geöffneten Webseiten Tracking-Codes ein


Diese C&M News kannst Du hier lesen:
https://ress.at/-news10082022192451.html



Wichtige und angepinnte Posts#1179331, #1179807


Mi., 10. August, 2022 um 21:06
#2

Um es gleich vorwegzunehmen:

Felix Krause hat sich bei seinen Recherche zwar auf iOS konzentriert, aber Meta kann solche Methoden offenbar auch unter Android einsetzen.

Konkret hat er bei der Instagram-App für Android ein vergleichbares Verhalten gefunden, auch dort wird Javascript-Code auf alle mit dem In-App-Browser geöffneten Webseiten eingeschmuggelt.

Do., 11. August, 2022 um 3:16
#3

Ich werde später (wenn ich von der Arbeit heim komme) die von Krause vorgeschlagenen Vermeidungsroutinen auch in Ress integrieren ..

Zitat:
How to protect yourself as a website provider?

Until Instagram resolves this issue (if ever), you can quite easily trick the Instagram and Facebook app to believe the tracking code is already installed. Just add the following to your HTML code:

Code:
<span id="iab-pcm-sdk"/></span>
<span id="iab-autofill-sdk"/></span>


Additionally, to prevent Instagram from tracking the users text selections on your website:

Code:
const originalEventListener = document.addEventListener
document.addEventListener = function(a, b) {
if (b.toString().indexOf("messageHandlers.fb_getSelection") > -1) {
return null;
}
return originalEventListener.apply(this, arguments);
}


Der Mensch ist ein naiver Tourist mit einem abgelaufenem Visum für den Planeten Erde ..

Do., 11. August, 2022 um 16:27
#4

aleX hat Folgendes geschrieben:
Ich werde später (wenn ich von der Arbeit heim komme) die von Krause vorgeschlagenen Vermeidungsroutinen auch in Ress integrieren ..


Ist ab nun auch im Ress Code integriert ..

Der Mensch ist ein naiver Tourist mit einem abgelaufenem Visum für den Planeten Erde ..

Do., 11. August, 2022 um 21:27
#5

aleX hat Folgendes geschrieben:
aleX hat Folgendes geschrieben:
Ich werde später (wenn ich von der Arbeit heim komme) die von Krause vorgeschlagenen Vermeidungsroutinen auch in Ress integrieren ..


Ist ab nun auch im Ress Code integriert ..


Perfekt

Fr., 19. August, 2022 um 10:09
#6

TikTok auch:

TikTok-App soll mit internem iPhone-Browser spionieren können
Der Sicherheitsforscher Felix Krause hat sich nun auch den chinesischen Videodienst angesehen. Auch dieser kann die Benutzer ausspionieren.


Mäh? Für sich selbst ist jeder unsterblich; er mag wissen, dass er sterben muss, aber er kann nie wissen, dass er tot ist...

> Forums > CM News

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/S3LmE/


Ähnliche Themen:











Top