तो क्या iPhone यूजर के डेटा को ट्रैक कर सकती है Meta?
फेलिक्स क्राउज़, जोकि सिक्योरिटी रिसर्चर हैं और Google में बतौर इंजीनियर जॉब कर चुके हैं, ने पाया है कि तीन मशहूर सोशल मीडिया ऐप्स के ये दावा करने के बावजूद कि वे आपके डेटा को ट्रैक नहीं करती हैं, वे आसानी से अपने इन-ऐप ब्राउज़र में आपके द्वारा टाइप की जाने वाली हर चीज़ को ट्रैक कर सकती हैं.
दुनियाभर में एक बिलियन से अधिक iPhone यूजर हैं. सिक्योरिटी और डेटा प्राइवेसी के लिहाज़ से आईफोन को सबसे सुरक्षित फोन का खिताब हासिल है. लेकिन, अब एक सिक्योरिटी रिसर्चर ने दावा किया है कि आईफोन पर Facebook, Instagram और TikTok ऐप आपकी इन-ऐप ब्राउज़र एक्टिविटी को आसानी से ट्रैक कर सकती हैं.
फेलिक्स क्राउज़, जोकि सिक्योरिटी रिसर्चर हैं और Google में बतौर इंजीनियर जॉब कर चुके हैं, ने पाया है कि इन तीन मशहूर सोशल मीडिया ऐप्स के ये दावा करने के बावजूद कि वे आपके डेटा को ट्रैक नहीं करती हैं, वे आसानी से अपने इन-ऐप ब्राउज़र में आपके द्वारा टाइप की जाने वाली हर चीज़ को ट्रैक कर सकती हैं, यदि वे चाहें तो.
क्राउज़ एक ब्लॉग पोस्ट में लिखते हैं, "iOS इंस्टाग्राम और फेसबुक ऐप कस्टम इन-ऐप ब्राउज़र का उपयोग करके अपनी ऐप के भीतर सभी थर्ड-पार्टी लिंक और विज्ञापन दिखाते हैं. यह यूजर के लिए अलग-अलग जोखिमों का कारण बनता है, होस्ट ऐप बाहरी वेबसाइटों के साथ हर एक इंटरैक्शन को ट्रैक करने में सक्षम होता है, पासवर्ड और एड्रेस जैसे सभी इनपुट से लेकर हर एक टैप तक."
रिसर्चर का कहना है कि Meta (जिसे पहले Facebook के नाम से जाना जाता था) और इंस्टाग्राम मौजूदा खामियों का फायदा उठाते हैं जो उन्हें यूजर की पसंद के वेब ब्राउज़र जैसे Safari या Mozilla Firefox के बजाय मेटा द्वारा कंट्रोल किए जाने वाले इन-ऐप ब्राउज़र पर ले जाते हैं. यह होस्ट ऐप को आपके पासवर्ड, एड्रेस, पर्चेज आइटम आदि जैसे ब्राउज़र में टाइप किए गए प्रत्येक टेक्स्ट को ट्रैक कर सकता है.
क्राउज़ आगे बताते हैं कि इंस्टाग्राम और फेसबुक विज्ञापनों पर क्लिक करने सहित, दिखाई गई हर वेबसाइट में अपना जावास्क्रिप्ट कोड इंजेक्ट करते हैं. जबकि फेसबुक और इंस्टाग्राम वर्तमान में ऐसा नहीं करते हैं, वे आपकी इन-ऐप ब्राउज़र एक्टिविटी को ट्रैक कर सकते हैं. "भले ही इंजेक्शन स्क्रिप्ट वर्तमान में ऐसा नहीं करती है, थर्ड पार्टी की वेबसाइटों पर कस्टम स्क्रिप्ट चलाने से उन्हें पूरे यूजर इंटरैक्शन को मॉनिटर करने की अनुमति मिलती है, जैसे प्रत्येक बटन और लिंक टैप, टेक्स्ट सेलेक्शन, स्क्रीनशॉट, साथ ही पासवर्ड जैसे किसी भी फॉर्म इनपुट, एड्रेस और क्रेडिट कार्ड नंबर आदि.”
उन्होंने अपने ब्लॉग में आगे लिखा, “टिकटॉक iOS टिकटॉक ऐप के अंदर दी गई थर्ड पार्टी वेबसाइटों पर होने वाले हर कीस्ट्रोक (टेक्स्ट इनपुट) की सदस्यता लेता है. इसमें पासवर्ड, क्रेडिट कार्ड की जानकारी और अन्य संवेदनशील उपयोगकर्ता डेटा शामिल हो सकती हैं. हम यह नहीं जान सकते हैं कि टिकटॉक किसके लिए सब्सक्रिप्शन का उपयोग करता है, लेकिन तकनीकी दृष्टिकोण से देखा जाए तो, यह थर्ड-पार्टी की वेबसाइटों पर एक कीलॉगर इंस्टॉल करने के बराबर है.”
(बैनर तस्वीर: Flickr)
