newsroom 8/14 posted
• iOS Instagram과 Facebook 앱은 사용자 지정 앱 내 브라우저를 사용하여 앱 내 모든 타사 링크와 광고를 렌더링합니다.
• 이를 통해 인스타그램은 사용자나 웹 사이트 제공자의 동의 없이 외부 웹 사이트에서 발생하는 모든 것을 모니터링할 수 있습니다.
• 인스타그램 앱은 광고를 클릭할 때 그들의 추적 코드를 표시된 모든 웹사이트에 주입하여, 그들이 모든 버튼과 링크 탭, 텍스트 선택, 스크린샷, 그리고 비밀번호, 주소, 신용카드 번호와 같은 모든 양식 입력과 같은 모든 사용자 상호 작용을 감시할 수 있게 합니다.
• 앱 내 브라우저의 성가신 요소는 자동 로그인을 위해 사용자 이름 및 암호와 같은 저장된 데이터에 액세스할 수 없으며 구입에 대한 결제 정보도 액세스할 수 없다는 것입니다.
• 그러나 Fastlane 설립자 Felix Krause는 더 큰 문제는 앱 내 브라우저를 사용할 때의 개인 정보 위험이라고 설명합니다.
• 이것은 호스트 앱이 비밀번호와 주소와 같은 모든 양식 입력에서 모든 탭까지 외부 웹 사이트와의 모든 상호작용을 추적할 수 있게 함으로써 사용자에게 다양한 위험을 야기합니다.
• 이것은 메타가 애플의 앱 추적 투명성 규칙을 회피하는 매우 간단한 방법입니다.





Login to comment

Open Wiki - Feel free to edit it. -
8/14 answered



permanent link

Login to comment