แอปพลิเคชัน Instagram และ Facebook จะมีลิงก์เว็บไซต์ และโฆษณาต่าง ๆ มากมายภายในแอป โดยเมื่อผู้ใช้คลิกลิงก์เพื่อเปิดเว็บไซต์ แอปพลิเคชันจะเปิดเว็บไซต์ผ่านเว็บเบราว์เซอร์ของมันเอง ซึ่งจะมีการแทรกโค้ด JavaScript (connect.facebook.net/en_US/pcm.js) ลงในทุกเว็บไซต์ที่แสดงผ่านแอป รวมถึงเมื่อคลิกโฆษณาด้วย
โดยสคริปต์ในเว็บไซต์จะช่วยตรวจสอบการโต้ตอบของผู้ใช้ทั้งหมดได้ โดยไม่ได้รับความยินยอมจากผู้ใช้หรือผู้ให้บริการเว็บไซต์ เช่น ทุกปุ่ม และลิงก์ที่คลิก การเลือกข้อความ ภาพหน้าจอ รวมถึงอินพุตแบบฟอร์มใดๆ เช่น รหัสผ่าน ที่อยู่ หมายเลขบัตรเครดิต
สิ่งที่เกิดขึ้นเมื่อเปิดไฟล์ HTML จากแอพ iOS Instagram เปรียบเทียบกับเมื่อใช้เบราว์เซอร์ปกติ หรือในกรณีนี้คือ Telegram
วิธีป้องกันของผู้ใช้
- เลี่ยงการเปิดเว็บไซต์จากภายในแอปพลิเคชัน
- ใช้ Instagram Facebook เวอร์ชันเว็บไซต์
วิธีป้องกันของผู้ให้บริการเว็บไซต์
- สามารถหลอกให้แอปพลิเคชัน Instagram และ Facebook เชื่อว่าติดตั้งโค้ดติดตามแล้ว ด้วยการเพิ่มโค้ดต่อไปนี้ในโค้ด HTML
- นอกจากนี้ เพื่อป้องกันไม่ให้ Instagram ติดตามการเลือกข้อความของผู้ใช้บนเว็บไซต์
ถึงแม้วิธีนี้จะไม่ได้แก้ปัญหาจริง ๆ ที่มีการเรียกใช้โค้ด JavaScript กับเว็บไซต์ แต่อย่างน้อยจะไม่มีการทำงานของสคริปต์อื่น ๆ เพิ่มเติม รวมถึงทำให้มีการติดตามข้อมูลน้อยลงด้วย
ที่มา : krausefx.
You must be logged in to post a comment.