[ Zavřít ] 


 

RSS Kanál

 

Facebook infikuje vaše fotky sledovacím kódem

Facebook sleduje všechny a všechno, to je jisté. Na povrch vyplouvající kauzy se liší jen v operačních vektorech, které jsou při tomto sledování využity či zneužity. Ten poslední má podobu změny metadat obrázků, se kterými přijde Facebook do styku. A tak dokáže nejen určit původního sdíleče obrázku, ale i následnou pavučinu sdílení.

 

Vše, co sdílíte na Facebooku, je pečlivě otagováno metadaty (Zdroj: Pixabay.com)

Specifických změn v kódu obrázků po interakcích s Facebookem si všiml Edin Jusupovič, kybervýzkumník a student práva University of New England. Popisuje to na Twitteru: „Facebook vkládá data určená ke sledování do fotek, které si stáhnete. Všiml jsem si strukturálních abnormalit při zkoumání hexadecimálních souboru obrázkového souboru pocházejícího z neznámého zdroje - a přišel na to, že obsahovala speciální IPTC instrukce.“

Ony speciální instrukce jsou IPTC metadata, která do obrázků vkládá sám Facebook. A na základě těchto dat, a jejich opakovaného přidávání, dokáže nejen určit původce obrázku - tedy toho, kdo ho na Facebook přidal jako první, ale fakticky i celou následnou pavučinu sdílení. Jusupovič sám to označil za šokující úroveň sledování uživatelů a dodává, že „Facebook může sledovat fotky i mimo svou platformu - s děsivou přesností informace o tom, kdo fotku původně nahrál.“

Hexadecimální soubor obrázku analyzovaného Jusupovičem (Zdroj: Twitter.com)

Samozřejmě lze předvídat, s jakými obhajobami se vytasí Facebook. Budou zahrnovat ochranu autorských práv obrázků, poskytování lepších služeb uživatelům, možná se i osmělí a řeknou, že danou funkci využívají k poskytování lepších služeb inzerentům. Což fakticky znamená, že jim schopni poskytnout lepší (soukromější) soukromá data o uživatelích. A zde jsme fakticky u jádra věci, neboť Facebook to opravdu dělá proto, aby poskytl svým zákazníkům (inzerentům) co nejhodnotnější data (nejpřesnější, nejsoukromější, data o vztazích mezi uživatelích, data o podobě sociálních nik) o svých nic netušících uživatelích. 

A to vše má dvě konsekvence:

  1. naivita v ochraně soukromých informací - lidé interagující na sociálních sítích si vůbec neuvědomují, do jaké míry sdílí informace nikoliv se svými komunikačními partnery, ale s platformou samou, která daná data monetizuje v neprospěch uživatelů samých (nebudeme-li neustálé vnucování reklamy pokládat za Báječný nový svět); 
  2. zneužitelnost celého systému k záměrům třetích stran - ať už za třetí stranu budeme považovat:
    • policejní stát hledající a aktivně si vytvářející nepřátele; 
    • populistické politiky, kteří každé názorové nice dodají specificky upravené politické komuniké; 
    • externí nepřátele uživatelů, kteří chtějí konkrétního uživatele Facebooku dehonestovat a
    • v podstatě kohokoliv, kdo daná data dokáže využít ve svůj prospěch a zneužít v někoho jiného neprospěch. 

Jusupovič sám k objevu IPTC metadat říká, že evidentně jde jen o špičku ledovce, která byla navíc snadno k nalezení. A že počítá s tím, že v budoucnu bude pro společnosti typu Facebooku stále snadnější skrývat tyto kroky narušující soukromí uživatelů. Vzniká totiž celý nový obor steganografie (ukrývání dat v médiích), jehož existence sama o sobě představuje problém, a jehož činnost bude stále těžší vůbec zaznamenat.

Zdroje

 

 

 

 

 

CZ.NIC vypne původní ODVR

Kdo využívá DNS servery CZ.NIC - možná je znáte spíše pod méně lidovým a technicky správným názvem otevřené DNSSEC validující resolvery (ODVR) - měl by zbystřit. Ty původní odcházejí do křemíkového nebe a...

Microsoft pomáhá Chrome šetřit baterii

Minulá léta byla svědkem přetahování Microsoft Edge, Opery a Google Chrome o prvenství v rozličných aspektech užívání prohlížeče - kupodivu vždycky vyhrál prohlížeč vývojářů, kteří dělali to či ono srovnání. Uživatel tedy mohl jen...

Chrome spustí test DNS-over-HTTPS

Vývojáři Google Chrome experimentují s nasazení protokolem HTTPS pro systém překladu názvů domén DNS. Fakticky je funkcionalita již v Chrome přítomna již nějakou dobu, ovšem dosud se dala spustit pouze přímým příkazem příkazového řádku při...

HP opět stahuje baterie notebooků

Hewlett-Packard se opakovaně potýká se dvěma bolístkami: 1) s omezováním tržní soutěže na poli tonerů tiskáren tím, že úmyslně způsobuje nefunkčnost všech tonerů, které nepocházejí z dílen HP; 2) s přehříváním...


 
© 2005-2019 PS Media s.r.o. - digital world