Facebook вбудовує приховані коди в фотографії, завантажені користувачами на сайт. Компанія може відстежувати пов’язану з ними активність і використовувати ці дані для таргетованої реклами.
“Я помітив структурну аномалію під час перегляду дампа в шістнадцятковому форматі з невідомого джерела і виявив всередині, як я вже зрозумів, спеціальну інструкцію IPTC. Шокуючий рівень стеження”, – повідомив дослідник із безпеки Едін Юсупович (Edin Jusupovic) у блозі в Twitter.
За його словами, Facebook може відстежувати фотографії навіть за межами своєї мережі точно визначаючи, хто спочатку завантажив фотографію (і багато іншого).
“Спеціальні інструкції IPTC” по суті є водяними знаками, що додаються Facebook для позначки зображень. Їх можна використовувати для відстеження прав власності на зображення, для усунення порушень авторських прав, для надання розширених призначених для користувача послуг, для більш точного рекламного таргетингу і відстеження посилань між різними користувачами.
Як пояснюють аналітики, такі коди-трекери Facebook використовує з 2016 року. Для компанії це ще один спосіб встановлювати взаємозв’язок між користувачами.
До речі, аналітик у галузі інформаційної безпеки Маркус Менгс (Marcus Mengs) повідомив про уразливості в USB-донглах, використовуваних бездротовими клавіатурами, мишками та клікерами для управління презентаціями Logitech.
Також фахівці Check Point виявили новий вид шкідливого ПЗ для Android, який встиг заразити більше 25 млн пристроїв.
Окрім цього, Команда дослідників, в яку увійшли представники чотирьох університетів США, вивчили технологію Secure Encrypted Virtualization (SEV) від компанії AMD і виявили, що при певних обставинах зловмисники можуть обійти її захист.