مجله گاردین نوشته که کمپانی متا مدت‌ها است که وبسایت‌های بازدید شده توسط کاربرانش را بازنویسی می‌کند تا بتواند آن‌ها را در سراسر وب رهگیری کند. البته بیشتر این اطلاعات توسط مهندس سابق گوگل منتشر شد و باعث شد تا همه بدانند که رهگیری کاربران نتیجه‌ی استفاده‌ کمپانی متا از مرورگرهای داخلی فیسبوک و اینستاگرام است. اگر دقت کرده باشید با کلیک بر روی هر کلیک در این دو شبکه اجتماعی مرورگر پیشفرض گوشی شما باز نمی‌شود و وبسایت‌ها توسط مرورگرهای داخلی فیسبوک و اینستاگرام توسط متا کنترل می‌شوند.

یکی از پژوهشگران حوزه حریم خصوصی به نام فلیکس کراوز که در سال 2017 در کمپانی گوگل یک ابزار توسعه‌ی اپلیکیشن ساخته بود می‌گوید: «اپلیکیشن اینستاگرام، کد رهگیری را به درون تمامی وب‌سایت‌هایی که نمایش داده می‌شوند تزریق می‌کند، از جمله زمانی که کاربر روی تبلیغات کلیک می‌کند. این کد به اینستاگرام امکان می‌دهد روی همه‌ی تعاملات کاربر نظیر تمامی گزینه‌ها و لینک‌های کلیک‌شده، متن‌های انتخاب‌شده، اسکرین‌شات‌ها و تمامی ورودی‌هایی نظیر رمز عبور، آدرس و شماره‌ی کارت اعتباری که در فرم‌های آنلاین وارد می‌شود، نظارت کند.»

اما کمپانی متا یک بیانیه برای گاردین ارسال کرده و گفته که تزریق کد رهگیری به وب‌سایت‌ها را کتمان نمی‌کند. این کمپانی در ادامه می‌گوید سیستم تزریق کد تابع این است که کاربر به اپلیکیشن فیسبوک یا اینستاگرام اجازه‌ی رهگیری فعالیت‌هایش را بدهد یا نه. به گفته‌ی متا این سیستم با هدف تجمیع داده‌ها مورد استفاده قرار گرفته است.

حتی یک فرد به نمایندگی از متا گفته که ما عمداً این کد را توسعه دادیم تا به انتخاب‌های مردم در پلتفرم‌هایمان احترام بگذاریم. این کد به ما امکان می‌دهد داده‌‌های کاربر را قبل از استفاده برای تبلیغات هدفمند یا تهیه‌ی آمار، تجمیع کنیم. ما هیچ پیکسلی اضافه نمی‌کنیم. کد را با این هدف تزریق می‌کنیم که بتوانیم رویدادهای تبدیلی را از پیکسل‌ها جمع کنیم.»

نماینده‌ی متا در ادامه می‌گوید: «در رابطه‌ با خریدهایی که ازطریق مرورگر داخلی انجام می‌گیرد، قبل از ذخیره‌ی اطلاعات پرداخت با هدف تکمیل خودکار فرم‌ها، از کاربر اجازه می‌گیریم.»

فلیکس کراوز ابزاری ساخته است که می‌تواند تمامی دستورهای اضافه‌شده به وب‌سایت‌ها توسط مرورگر را فهرست کند و ازطریق همین ابزار متوجه تزریق کد توسط فیسبوک و اینستاگرام به وب‌سایت‌ها شده است. ابزار موردبحث در مرورگرهای عادی و اکثر اپلیکیشن‌ها هیچ تغییری مشاهده نکرد، اما متوجه شد که فیسبوک و اینستاگرام حداکثر ۱۸ خط کد به وب‌سایت‌ها اضافه کرده‌اند. به‌نظر می‌رسد این کدها وب‌سایت را برای پیدا کردن یک کیت رهگیری چندپلتفرمه اسکن می‌کنند و اگر بفهمند که سایت مدنظر به این کیت مجهز نیست، «متا پیکسل» را فرا می‌خوانند. متا پیکسل ابزاری است که به متا امکان می‌دهد کاربران را در سراسر دنیای وب رهگیری کند و پروفایلی دقیق شامل موضوعات موردعلاقه‌ی آن‌ها بسازد. نکته‌ی مهم این است که متا درباره‌ی بازنویسی کد وب‌سایت‌ها به کاربر اطلاع‌رسانی نمی‌کند.

براساس گفته‌ی فلیکس کراوز، مرورگر داخلی واتساپ چنین عملکردی ندارد و به وب‌سایت‌ها کد تزریق نمی‌کند.

«تزریق جاوااسکریپت» به اضافه کردن کد به صفحات وب قبل از نمایش به کاربر گفته می‌شود و پژوهشگران غالبا این تکنیک را به‌عنوان نوعی حمله‌ی مخرب به وب‌سایت‌ها دسته‌بندی می‌کنند. برای مثال شرکت Feroot که در حوزه‌ی امنیت سایبری فعال است، تزریق جاوااسکریپت را حمله‌ای سایبری می‌نامد که به افراد سودجو امکان می‌دهد وب‌سایت یا اپلیکیشن تحت وب را دست‌کاری و داده‌های حساس نظیر اطلاعات مالی یا اطلاعات شخصی قابل‌شناسایی را استخراج کنند.

اگر به اخبار دنیای تکنولوژی علاقه مند هستید، ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام و آپارات همراهی کنید.