هناك عدد مقلق من تطبيقات Android الشائعة التي تشارك بيانات المستخدم مع Facebook دون موافقة المستخدم ، وهو بحث جديد من Privacy International يظهر (عبر Financial Times ).
إليك الجزء الأسوأ: البقاء خارج الفيسبوك لا يحميك من هذا.
فحصت الخصوصية الدولية ، وهي مؤسسة خيرية تتخذ من لندن مقراً لها وتركز على تحسين الخصوصية الشخصية للناس ، 34 تطبيقًا شهيرًا في Android ، كل منها تم تثبيته من 10 إلى 500 مليون مرة ، في الفترة من أغسطس إلى ديسمبر 2018.
تتشارك جميع هذه التطبيقات في البيانات مع Facebook من خلال SDK (مجموعة تطوير البرامج) ، وهو أمر جيد إذا وافق المستخدمون بطريقة ما على ذلك. لكن المنظمة اعترضت البيانات عند إرسالها (باستخدام أداة مفتوحة المصدر متاحة بحرية) ووجدت أن 20 على الأقل من هذه التطبيقات (61٪ تقريبًا) "تنقل البيانات تلقائيًا إلى Facebook لحظة فتح المستخدم للتطبيق".
يحدث هذا حتى لو كان المستخدم قد خرج من فيس بوك أو ليس لديه حساب على فيس بوك ، كما يقول الباحثون.
تبدو البيانات المشتركة غير ضارة في حد ذاتها: عادةً ما تتصل التطبيقات بـ Facebook بحيث يبدأ المستخدم في استخدام التطبيق عن طريق إرسال إشارة بأن حزمة SDK في Facebook قد تمت تهيئتها. إلا أن بحث Privacy International يوضح أن التطبيقات التي تشارك هذه البيانات تلقائيًا تفعل ذلك جنبًا إلى جنب مع معرف فريد يسمى معرف Google الإعلاني.
"إذا كانت البيانات من تطبيقات مختلفة مجتمعة يمكن أن ترسم صورة دقيقة وحميمة للأنشطة والاهتمامات والسلوكيات والروتين للأشخاص ، وبعضه
Here’s a timeline of the security and privacy fails of 2018.. it’s long..#securityfail #privacyfailprivacyinternational.org/abusetimeline?…
41 people are talking about this
بعض التطبيقات تذهب إلى أبعد من ذلك ، وإرسال البيانات إلى الفيسبوك التي تصف الخصوصية الدولية بأنها "مفصلة بشكل لا يصدق وحساسة في بعض الأحيان." مثال واحد هو تطبيق البحث عن السفر Kayak ، الذي يرسل معلومات مفصلة عن Facebook حول عمليات البحث عن رحلات المستخدمين ، بما في ذلك بيانات مثل تاريخ المغادرة / الوصول والمدينة والمطار بالإضافة إلى رقم وفئة التذاكر. ا يمكن أن يكشف عن بيانات الفئات الخاصة ، بما في ذلك معلومات عن صحة الناس أو دينهم" ، يقول Privacy International.
علاوة على ذلك ، أظهرت أبحاث الخصوصية الدولية أن مشاركة البيانات الموضحة أعلاه تحدث حتى للمستخدمين الذين ليس لديهم حساب Facebook ، وقد اختاروا عدم تلقي ملفات تعريف الارتباط على Facebook (كما هو موضح في سياسة ملفات تعريف الارتباط الخاصة بـ Facebook ).
تضع قواعد SDK في Facebook مسؤولية التأكد من امتلاكهم الحق في جمع بيانات المستخدم ومشاركتها. وفي 25 مايو 2018 ، عندما بدأ العمل بقانون حماية البيانات العامة للاتحاد الأوروبي (GDPR) ، أصبحت هذه القواعد أكثر صرامة في الاتحاد الأوروبي. ولكن لم يتمكن المطورون في البداية من إيقاف تطبيقاتهم من مشاركة بيانات "SDK initialized" مع Facebook ، ببساطة لأن الخيار لم يكن موجودًا.
في ردٍ على الخصوصية الدولية ، أقر فيس بوك بأن المطورين ليس لديهم خيار تعطيل إرسال بيانات "SDK initialized" قبل شهر يونيو. "بعد تغيير يونيو إلى SDK الخاص بنا ، قمنا أيضًا بإزالة الإشارة إلى أن SDK تمت تهيئته للمطورين الذين عطّلوا تسجيل الأحداث التلقائي" ، أخبر Facebook الخصوصية الدولية في رسالة بريد إلكتروني ، كما قال فيس بوك إنه يعمل على "مجموعة من التغييرات" التي يجب أن تتناول اهتمامات الخصوصية الخاصة بالخصوصية.