Facebook встраивает скрытые коды в загружаемые фотографии и следит за активностью пользователей
Facebook не прекращает влипать в скандалы с нарушением конфиденциальности. Австралийский кибер-исследователь возобновил многолетнюю дискуссию о том, внедряет ли гигант социальных сетей «скрытые коды» в фотографии, загруженные пользователями на сайт.
«Facebook встраивает данные отслеживания в загружаемые вами фотографии», - заявил Эдин Юсупович в Twitter, объяснив, что «заметил структурную ненормальность, когда просматривал шестнадцатеричный дамп файла изображения из неизвестного источника, а в нем оказалась специальная инструкция IPTC". Об этом сообщает Информатор Tech со ссылкой на Twitter, Reddit и New York Times
Исследователь назвал это шокирующим уровнем отслеживания. Он добавил, что выгода от этого заключается в том, что они могут потенциально отслеживать фотографии за пределами своей собственной платформы с тревожным уровнем точности относительно того, кто изначально загрузил фотографию (и многое другое). Специальные инструкции IPTC, которые просматривал Юсупович, по сути являются водяными знаками метаданных, которые Facebook добавляет, чтобы пометить изображение своей собственной кодировкой - эти теги можно прочитать позже, что позволяет осуществлять «отслеживание». Это не ново, и на базовом уровне не особенно хорошо скрыто.
I noticed a structural abnormality when looking at a hex dump of an image file from an unknown origin only to discover it contained what I now understand is an IPTC special instruction. Shocking level of tracking.. pic.twitter.com/WC1u7Zh5gN
- Edin Jusupovic (@oasace) 11 июля 2019 г.
Такой способ может использоваться для отслеживания прав собственности на изображениях, для устранения нарушений авторских прав, для предоставления расширенных пользовательских услуг. Он также популярен в целях более точного таргетинга рекламы и отслеживания ссылок между разными пользователями.
"Метаданные были добавлены с 2016 года и содержат блок IPTC с полем «Исходная ссылка на передачу», который имеет некоторую кодированную текстовую последовательность. Этот метод кодирования позволяет Facebook знать, что она уже видела изображение раньше, когда оно повторно загружается," - объяснил аналитик, а в Reddit его поддержали пользователи. - "Это еще один способ узнать ассоциации между людьми. Человек 1 загрузил кучу одинаковых фотографий с Человек 2, давайте покажем им обоим одинаковую рекламу! "
Другой пользователь на том же форуме связал кодировку с текущим фокусом на распространении фальшивых новостей: «Вы загружаете мем с какой-то учетной записи/страницы, которая, как известно, распространяет пропаганду/разжигание ненависти и т. д. Теперь вы думаете, эй, позвольте мне просто поделиться этим на WhatsApp в моих семейных группах. Теперь Facebook может легко пометить вас как пользователя, который «верит в эту пропаганду» и может продавать эти данные политическим партиям или компаниям для таргетинга рекламы».
Здесь не подразумевается активное отслеживание, изображение не содержит какой-либо секретный маяк. Это скрытый код, который позволил бы Facebook или стороннему сайту с подходящим программным обеспечением связать изображение с его исходным положением - очевидно, что при перемещении изображения может быть добавлено больше метаданных, что имеет дополнительные последствия.
Не все готовы играть по схеме Facebook. Twitter лишает базового уровня кодирования IPTC, когда изображения размещаются на его сайте. Но что остается неизвестным, так это то, что Facebook использует другие уровни более сложной стеганографии (скрытые данные в СМИ). Постоянно совершенствуются возможности скрывать данные в изображениях, некоторые из которых предназначены для обеспечения безопасности и защиты данных, другие - для выполнения расширенных уровней вредоносных программ, которые могут распространяться вирусами между платформами социальных сетей.
Это последнее открытие, тем не менее, добавит масла в жаркие дебаты на Facebook о социальных сетях и конфиденциальности. «В дополнение к штрафу в 5 миллиардов долларов, Facebook согласился на более всесторонний контроль за обработкой пользовательских данных», - сообщает New York Times со ссылкой на источники, близкие к событиям. «Но ни одно из условий в соглашении не будет налагать жестких ограничений на способность Facebook собирать и передавать данные третьим сторонам». Юсупович поделился, что это, вероятно, всего лишь верхушка айсберга, это конкретное открытие было очень очевидным и его оказалось легко найти. Но в будущем компаниям будет легче скрывать такого рода нарушения конфиденциальности.
Узнать еще больше актуальных новостей из мира технологий и игр можно в нашем Telegram-канале и на Facebook.