[ Zavřít ] 


 

RSS Kanál

 

Facebook infikuje vaše fotky sledovacím kódem

Facebook sleduje všechny a všechno, to je jisté. Na povrch vyplouvající kauzy se liší jen v operačních vektorech, které jsou při tomto sledování využity či zneužity. Ten poslední má podobu změny metadat obrázků, se kterými přijde Facebook do styku. A tak dokáže nejen určit původního sdíleče obrázku, ale i následnou pavučinu sdílení.

 

Vše, co sdílíte na Facebooku, je pečlivě otagováno metadaty (Zdroj: Pixabay.com)

Specifických změn v kódu obrázků po interakcích s Facebookem si všiml Edin Jusupovič, kybervýzkumník a student práva University of New England. Popisuje to na Twitteru: „Facebook vkládá data určená ke sledování do fotek, které si stáhnete. Všiml jsem si strukturálních abnormalit při zkoumání hexadecimálních souboru obrázkového souboru pocházejícího z neznámého zdroje - a přišel na to, že obsahovala speciální IPTC instrukce.“

Ony speciální instrukce jsou IPTC metadata, která do obrázků vkládá sám Facebook. A na základě těchto dat, a jejich opakovaného přidávání, dokáže nejen určit původce obrázku - tedy toho, kdo ho na Facebook přidal jako první, ale fakticky i celou následnou pavučinu sdílení. Jusupovič sám to označil za šokující úroveň sledování uživatelů a dodává, že „Facebook může sledovat fotky i mimo svou platformu - s děsivou přesností informace o tom, kdo fotku původně nahrál.“

Hexadecimální soubor obrázku analyzovaného Jusupovičem (Zdroj: Twitter.com)

Samozřejmě lze předvídat, s jakými obhajobami se vytasí Facebook. Budou zahrnovat ochranu autorských práv obrázků, poskytování lepších služeb uživatelům, možná se i osmělí a řeknou, že danou funkci využívají k poskytování lepších služeb inzerentům. Což fakticky znamená, že jim schopni poskytnout lepší (soukromější) soukromá data o uživatelích. A zde jsme fakticky u jádra věci, neboť Facebook to opravdu dělá proto, aby poskytl svým zákazníkům (inzerentům) co nejhodnotnější data (nejpřesnější, nejsoukromější, data o vztazích mezi uživatelích, data o podobě sociálních nik) o svých nic netušících uživatelích. 

A to vše má dvě konsekvence:

  1. naivita v ochraně soukromých informací - lidé interagující na sociálních sítích si vůbec neuvědomují, do jaké míry sdílí informace nikoliv se svými komunikačními partnery, ale s platformou samou, která daná data monetizuje v neprospěch uživatelů samých (nebudeme-li neustálé vnucování reklamy pokládat za Báječný nový svět); 
  2. zneužitelnost celého systému k záměrům třetích stran - ať už za třetí stranu budeme považovat:
    • policejní stát hledající a aktivně si vytvářející nepřátele; 
    • populistické politiky, kteří každé názorové nice dodají specificky upravené politické komuniké; 
    • externí nepřátele uživatelů, kteří chtějí konkrétního uživatele Facebooku dehonestovat a
    • v podstatě kohokoliv, kdo daná data dokáže využít ve svůj prospěch a zneužít v někoho jiného neprospěch. 

Jusupovič sám k objevu IPTC metadat říká, že evidentně jde jen o špičku ledovce, která byla navíc snadno k nalezení. A že počítá s tím, že v budoucnu bude pro společnosti typu Facebooku stále snadnější skrývat tyto kroky narušující soukromí uživatelů. Vzniká totiž celý nový obor steganografie (ukrývání dat v médiích), jehož existence sama o sobě představuje problém, a jehož činnost bude stále těžší vůbec zaznamenat.

Zdroje

 

 

 

 

 

Microsoft rozdává Penbook

Penbook, poznámkový náčrtník, co snese dotykové pero, prst i myš, je až do 4. července 2020 zdarma. Stačí zamířit do aplikačního obchodu Microsoft Store a nainstalovat si jej právě touto cestou. Získáte tak elektronickou tabuli k zápisu všeho...

Květnový update sníží spotřebu RAM Chromií

Google Chrome, Microsoft Edge a všechny prohlížeče běžící na jádru Chromium čeká významné snížení potřeby operační paměti, a to díky nové fičuře Windows 10 uvolňované s květnovým povýšením. Jde o SegmentHeap, funkcionalitu...

Microsoft končí s kamennými prodejnami

Koronavirus zpečetil osud kamenných prodejen Microsoftu. Znovu se už neotevřou. Ze všech poboček zůstanou zachovány jen čtyři provozovny na prestižních adresách. Ani ty ovšem nebudou sloužit maloobchodnímu prodeji, nýbrž reprezentačním účelům.  ...

Edge bez oprávnění nakládá s osobními daty

Uvolnění Microsoft Edge na vykreslovacím jádru už doprovází další kauza Microsoftu. Edge si sám naimportuje veškerá data dostupných prohlížečů, aniž by se obtěžoval zeptat se uživatele. To, co jeden může považovat za specifické selhání v...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama