Les applications Instagram et Facebook surveillent les habitudes de navigation sans consentement – ​​chercheur
Les applications Instagram et Facebook surveillent les habitudes de navigation sans consentement – ​​chercheur

Les méta-applications injectent un code de suivi dans les sites Web lorsque les gens les consultent

Les applications Instagram et Facebook suivent ce que les gens font lorsqu’ils naviguent sur des sites Web tiers sans leur consentement, a averti le chercheur sur la confidentialité Felix Krause.

Krause, un ancien ingénieur de Google, a écrit mercredi sur un blog que l’application iOS injecte des codes dans chaque site Web affiché et utilise “un navigateur personnalisé dans l’application” au lieu de Safari intégré pour surveiller l’activité des utilisateurs.

L’application fait comme ça “sans le consentement de l’utilisateur, ni du fournisseur du site Web”, Krause a écrit.

Le chercheur a déclaré qu’il ne pouvait pas déterminer les données exactes qu’Instagram suit, mais a souligné que ces navigateurs intégrés à l’application permettent de suivre tout ce qu’un utilisateur fait sur un site Web, y compris “chaque touche” autre “comportement de défilement.”

Il a ajouté que ces navigateurs pourraient être exploités pour voler des données sensibles, telles que les adresses personnelles.

Dans une déclaration à The Guardian jeudi, la société mère d’Instagram, Meta, a déclaré que l’injection d’un code de suivi était conforme aux préférences des utilisateurs quant à savoir s’ils autorisaient ou non les applications à les suivre.

LIRE LA SUITE: InfoWars d’Alex Jones dans un autre dépôt de bilan

“Nous avons intentionnellement développé ce code pour honorer la [Ask to track] choix sur nos plateformes », a déclaré un porte-parole. “Le code nous permet d’agréger les données des utilisateurs avant de les utiliser à des fins de publicité ciblée ou de mesure.” 

Le porte-parole a ajouté : “Pour les achats effectués via le navigateur intégré à l’application, nous sollicitons le consentement de l’utilisateur pour enregistrer les informations de paiement à des fins de remplissage automatique.”

En réponse à la déclaration de Meta, Krause a fait valoir que la pratique était toujours “présente un risque important pour l’utilisateur”, et cela “Il n’y a aucun moyen de désactiver le navigateur personnalisé intégré à l’application.” 

Commentant son livre blanc sur la confidentialité publié le mois dernier, Meta a déclaré que son objectif était de “Équilibrez confidentialité et intégrité lors de l’utilisation des données des personnes afin de réduire les mauvaises expériences avec nos technologies.”

Mariella Moon
Un chercheur en sécurité révèle des failles de Zoom qui auraient pu permettre à des attaquants de prendre le contrôle de votre Mac

L’option de mise à jour automatique de Zoom peut aider les utilisateurs à s’assurer qu’ils disposent de la version la plus récente et la plus sûre du logiciel de visioconférence, qui a rencontré de nombreux problèmes de confidentialité et de sécurité au fil des ans. Un chercheur en sécurité Mac, cependant, a signalé des vulnérabilités qu’il a trouvées dans l’outil que les attaquants auraient pu exploiter pour prendre le contrôle total de l’ordinateur d’une victime lors de la DefCon de cette année. Selon Filaire, Patrick Wardle a présenté deux vulnérabilités lors de la conférence. Il a trouvé le premier dans la vérification de signature de l’application, qui certifie l’intégrité de la mise à jour en cours d’installation et l’examine pour s’assurer qu’il s’agit d’une nouvelle version de Zoom. En d’autres termes, il est chargé d’empêcher les attaquants d’inciter le programme d’installation de mise à jour automatique à télécharger une version plus ancienne et plus vulnérable de l’application.

Wardle a découvert que les attaquants pouvaient contourner la vérification de signature en nommant leur fichier malveillant d’une certaine manière. Et une fois à l’intérieur, ils pourraient obtenir un accès root et contrôler le Mac de la victime. Le bord dit Wardle a révélé le bogue à Zoom en décembre 2021, mais le correctif qu’il a déployé contenait une autre punaise. Cette deuxième vulnérabilité aurait pu donner aux attaquants un moyen de contourner la sauvegarde mise en place par Zoom pour s’assurer qu’une mise à jour fournit la dernière version de l’application. Wardle aurait découvert qu’il était possible de tromper un outil qui facilite la distribution des mises à jour de Zoom en acceptant une version plus ancienne. du logiciel de visioconférence.

Zoom a également corrigé ce défaut, mais Wardle a trouvé une autre vulnérabilité, qu’il a également présentée lors de la conférence. Il a découvert qu’il y a un moment entre la vérification d’un progiciel par l’installateur automatique et le processus d’installation réel qui permet à un attaquant d’injecter du code malveillant dans la mise à jour. Un package téléchargé destiné à l’installation peut apparemment conserver ses autorisations de lecture-écriture d’origine permettant à tout utilisateur de le modifier. Cela signifie que même les utilisateurs sans accès root pourraient échanger son contenu avec du code malveillant et prendre le contrôle de l’ordinateur cible.

La société a dit Le bord qu’il travaille maintenant sur un correctif pour la nouvelle vulnérabilité que Wardle a révélée. as Filaire note cependant que les attaquants doivent avoir un accès existant à l’appareil d’un utilisateur pour pouvoir exploiter ces failles. Même s’il n’y a pas de danger immédiat pour la plupart des gens, Zoom conseille aux utilisateurs de “se tenir au courant de la dernière version” de l’application chaque fois qu’elle sort.

Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.

L'indépendance écossaise enflamme la course au Premier ministre britannique après que Liz Truss a qualifié Nicola Sturgeon de "chercheur d'attention"
L’indépendance écossaise enflamme la course au Premier ministre britannique après que Liz Truss a qualifié Nicola Sturgeon de “chercheur d’attention”

Le favori pour remplacer Boris Johnson en tant que prochain Premier ministre britannique a provoqué une querelle avec les nationalistes écossais en décrivant le Premier ministre écossais comme un “chercheur d’attention”.

Liz Truss a fait les commentaires sur Nicola Sturgeon lors d’un événement de campagne électorale des membres du Parti conservateur à Exeter, dans le sud-ouest de l’Angleterre.

Interrogée sur les appels à l’indépendance mettant à rude épreuve le syndicat après 12 ans de gouvernements conservateurs, la candidate à la direction a rejeté son rival écossais, qui a dit qu’elle avait l’intention d’organiser un autre référendum l’année prochaine.

“J’ai l’impression d’être un enfant de l’union. Je crois vraiment que nous sommes une famille et que nous sommes mieux ensemble. Et je pense que la meilleure chose à faire avec Nicola Sturgeon est de l’ignorer”, a déclaré le ministre des Affaires étrangères.

“Je suis désolé, c’est une chercheuse d’attention, c’est ce qu’elle est”, a alors rétorqué Truss lorsqu’il a été souligné que Sturgeon était premier ministre et élu démocratiquement.

Truss a déclaré qu’il avait été convenu que le référendum de 2014 – au cours duquel l’Écosse avait voté à 55% en faveur du maintien de l’appartenance au Royaume-Uni – était un événement “une fois par génération”.

“Je n’avais pas réalisé qu’une génération s’était produite en dix ans. Cela n’a aucun sens. Nous devons donc l’appeler à ce sujet”, a-t-elle déclaré.

Le vice-premier ministre écossais John Swinney a qualifié les commentaires de Truss de “complètement et totalement inacceptables”, ainsi que de “profondément troublants et odieux”.

En dépit le refus répété du gouvernement britanniqueNicola Sturgeon entend organiser un nouveau référendum sur l’indépendance de l’Ecosse le 19 octobre 2023.

Le leader indépendantiste écossais a renvoyé la question d’un nouveau référendum sur l’indépendance à la Cour suprême du Royaume-Uni, afin de déterminer si le Parlement écossais a le pouvoir de légiférer pour organiser un nouveau vote sans l’accord du gouvernement britannique. L’audience est prévue pour la mi-octobre.

Le Parti national écossais (SNP) estime que le Brexit, contre lequel les Écossais ont voté à 62 % en 2016, a changé la donne depuis le vote de 2014. L’objectif du SNP est que l’Écosse rejoigne l’Union européenne en tant qu’État indépendant.

Interrogée sur les relations avec l’UE lors de la campagne électorale d’Exeter, Truss a également déclaré qu’elle serait prête à se retirer des négociations sur les accords commerciaux contestés pour l’Irlande du Nord.

En tant que ministre des Affaires étrangères, elle a mené des pourparlers avec Bruxelles sur le protocole d’Irlande du Nord, qui fait partie du traité de divorce du Brexit.

Truss a cité la législation britannique en cours d’examen au Parlement pour permettre au gouvernement d’abandonner certaines parties de l’accord comme l’une de ses réalisations les plus importantes, affirmant que la “force” était “la seule chose que l’UE comprenne”.

“Quelles bêtises”, a commenté Mujtaba Rahman des consultants du groupe Eurasia, sur Twitter. “Frost Deja vu encore une fois”, a-t-il ajouté, en référence au prédécesseur de Truss en tant que négociateur britannique pour le Brexit, Lord David Frost, également considéré comme intransigeant par les responsables de l’UE.

Le mois dernier, la Commission européenne lancé de nouvelles procédures d’infraction contre le Royaume-Uni pour la mise en œuvre du protocole, accusant Londres de ne pas se conformer aux dispositions relatives au commerce entre la Grande-Bretagne et l’Irlande du Nord.

Truss, 47 ans, rivalise avec l’ancien chancelier (ministre des Finances) Rishi Sunak pour devenir le prochain chef du Parti conservateur et donc le nouveau Premier ministre britannique. Elle a vu une augmentation des approbations d’éminents députés conservateurs après des sondages favorables parmi les membres du parti et de récents débats télévisés.

Les membres du parti ont jusqu’au 2 septembre pour voter par correspondance pour désigner un successeur à Boris Johnson, qui a annoncé sa démission il y a près d’un mois après une série de scandales. Le résultat devrait être annoncé le 5 septembre.

.