Yhdysvaltain kuluttajansuoja- ja kilpailukomissio on langettanut Facebookille 4,4 miljardin euron sakot käyttäjien yksityisyydensuojan rikkomuksista. Kyberturva-asiantuntija Edin Jusupovic väittää nyt löytäneensä todisteita siitä, että Facebook upottaa seurantadataa käyttäjänsä lataamiin valokuviin. Aiheesta kertoo TechStartups.
− Huomasin rakenteellista poikkeavuutta, kun katsoin sellaisen valokuvatiedoston heksadumppia, jonka alkuperä on tuntematon, löytääkseni sen sisällöstä jotain, jonka nyt ymmärrän olevan IPTC-tietoa. Shokeeraavaa jäljittämisen tasoa, Edin Jusupovic sanoo Twitterissä.
Jusupovicin mukaan Facebook voi jäljittää kuvia oman alustansa ulkopuolelta ja tietää ”järkyttävän tarkasti”, kuka alkuperäisen kuvan on ladannut.
Käytännössä jäljitys voisi toimia seuraavan kaltaisessa tapauksessa: käyttäjä lataa Facebookiin kuvan, johon Facebook upottaa salaisen koodin. Käyttäjän ystävä lataa kuvan itselleen ja lähettää sen toiselle ystävälleen, jota kuvan alkuperäinen lataaja ei välttämättä tunne. Pitkälle jatkuvien seurantaketjujen avulla Facebook saa valtavan määrän tietoa muun muassa käyttäjiensä sosiaalisista verkostoista.
Jusupovic varoittaa, että Facebook voi jäljittää käyttäjiään jättämättä minkäänlaisia jälkiä todisteiksi.
#facebook is embedding tracking data inside photos you download.
I noticed a structural abnormality when looking at a hex dump of an image file from an unknown origin only to discover it contained what I now understand is an IPTC special instruction. Shocking level of tracking.. pic.twitter.com/WC1u7Zh5gN
— Edin Jusupovic (@oasace) July 11, 2019
