چگونه فیس بوک، از طریق برنامه‌های کاربردی اندرویدی، کاربرانی را که عضو این شبکه اجتماعی نیستند ردگیری می نماید؟

فیس بوک، کاربران اندرویدی را از طریق برنامه‌های کاربردی گوناگون رصد می‌کند، حتی اگر کاربران فیس بوک نباشند.
لایبزیش، آلمان: اگر شما فیس بوک را ترک کنید و یا هرگز به آن ملحق نشده باشید، باز هم به دلیل استراتژی های جمع‌آوری داده‌ ی این شبکه اجتماعی، احتمال این وجود دارد که این شبکه اجتماعی علی‌رغم عدم رضایت شما، شما را رصد نماید.
فیس بوک داده‌های کاربران غیر عضو شبکه اجتماعی خود را از طریق ده‌ها برنامه کاربردی تلفن همراه جمع‌آوری می‌کند که موقعیت مکانی و اطلاعات شخصی این افراد را به این شبکه اجتماعی ارسال می‌کنند. با توجه به گزارشی که توسط سازمان حریم خصوصی منتشر شد، برخی از ده‌ها نرم افزاری که با فیس بوک تبادل اطلاعات و داده دارند شامل Kayak، Yelp و Shazam می‌شوند.
براساس این گزارش، «فیس بوک به طور معمول کاربران فعلی خود، کاربران غیر عضو و حتی کاربرانی که از سامانه خارج شده اند را نیز رصد و ردگیری می کند. شرکت های توسعه دهنده نرم افزار از طریق بسته های توسعه نرم افزار یا SDK، اقدام به اشتراک گذاری اطلاعات کاربران به فیس بوک می کنند.»
سازمان بین المللی حریم خصوصی، ۳۴ برنامه اندروید را بررسی کرد که هر یک از آن‌ها از ۱۰ تا ۵۰۰ میلیون نصب موفق داشتند، و به این نکته پی برد که این برنامه ها، از طریق بسته توسعه نرم افزار یا SDK به فیس بوک، داده‌ ارسال می‌کنند. اطلاعاتی که با فیس بوک به اشتراک گذاشته شده بسته به اپلیکیشن متفاوت است. به عنوان مثال نرم افزار Kayak، همه داده‌های مربوط به جستجو را که از طریق این برنامه کاربردی انجام می‌شود را به فیس بوک می‌فرستد. هم چنین اپلیکیشن King james bible [که یک انجیل الکترونیکی است]، بخش و آیه ای که کاربران آن را مطالعه کرده اند، با فیس بوک به اشتراک می گذارد.
محققان گفته‌اند که اکثر برنامه‌های کاربردی زمانی اقدام به اشتراک و ارسال اطلاعات می کنند که برنامه باز و بسته می‌شود، دستگاه آندروید مورد استفاده قرار می‌گیرد و یا موقعیت کاربر براساس زبان و تنظیمات منطقه زمانی تغییر می کند.
بخشی از داده‌های حساس که با فیس بوک به اشتراک گذاشته شده‌است، تاریخچه استفاده از خود برنامه است. به عنوان مثال، داده هایی که به اشتراک گذاشته شده شامل ردگیری مقدار دوره ماهانه زانان، برنامه‌های نیایش، برنامه‌های جستجوی کار و برنامه‌های مناسب برای کودکان خردسال است. اطلاعات دیگری که از طریق برنامه‌ها به فیس بوک به اشتراک گذاشته شده، مواردی هم چون امتیازدهی های کاربران، شناسه سشن نرم افزاری و… است.
به زعم سازمان بین المللی حریم خصوصی، فیس بوک، تنها یکی از صدها شرکت به اصطلاح ردیابی است که داده‌هایی را جمع‌آوری می‌کنند که مورد استفاده شرکت‌های بازاریابی آنلاین قرار می گیرد تا اطلاعات و پروفایل های دیجیتالی بزرگی را برای کاربران ایجاد کنند. فیس بوک، بعد از گوگل دومین شرکت بزرگی است که دست به چنین اقداماتی می زند.
خانم فدریکه کالتونر، محقق سازمان بین المللی حریم خصوصی، در سخنرانی خود گفت: «دلیل تمرکز ما بر روی فیس بوک و نه گوگل یا هیچ یک از شرکت‌های ردیابی دیگر، این است که برنامه‌های کاربردی مانند ردگیری دوره عادت ماهیانه زنان یا یک چراغ‌قوه که در اشتراک گذاری داده‌ها با فیس بوک همکاری می کنند، باعث شگفتی بسیاری از مردم خواهد شد و بویژه برای کسانی که تصمیم گرفته‌اند که دیگر عضو شبکه اجتماعی فیس بوک نباشند.»
یافته‌های بدست آمده از بررسی سازمان بین المللی حفظ حریم خصوصی که روی ۳۴ برنامه انجام شده است، نشان می دهد که ۶۱ درصد از برنامه‌های تست شده به صورت خودکار زمانی که کاربر این برنامه را باز می‌کند، اطلاعات را به فیس بوک ارسال می کنند. برخی برنامه‌ها به طور متناوب، داده‌هایی را برای فیس بوک ارسال می‌کنند که به طور باورنکردنی دقیق و گاهی اوقات حساس می باشند؛ این افراد جزو افرادی هستند که یا از فیس بوک خارج می‌شوند و یا کسانی که حساب فیس بوک ندارند.
تحلیل برنامه‌های کاربردی اشاره شده به صورت مجزا، در وب سایت سازمان بین‌المللی حریم خصوصی قرار دارد.
خانم کالتونر افزود: «واضح است که ما فقط بر روی داده‌هایی تمرکز کردیم که برنامه‌ها انتقال می‌دهند. با این حال، چیزی که ما نمی‌توانیم بگوییم این نیست که چگونه داده‌ها در نهایت مورد استفاده قرار می‌گیرند.»
آقای کریستوفر واترهد، یک محقق بین‌المللی حریم خصوصی، گفت که تمرکز تحقیقات آن «توسعه دهندگان برنامه نیست» و ما برای انتقاد از توسعه دهندگان برای روشی که آن‌ها برنامه‌های خود را می‌سازند، این تحقیقات را انجام نداده ایم. او گفت: «این تماماً به SDK و روشی که داده‌ها را با رضایت یا بدون رضایت کاربر ارسال می‌کند، مربوط می شود.»
بسته توسعه نرم افزار یا SDK ای که فیس بوک برای اندروید ارایه می‌کند، اهداف زیادی را پوشش می دهد. این کار به توسعه دهندگان برنامه اجازه می‌دهد تا برنامه‌های خود را با پلت فرم فیس بوک ادغام کنند. همچنین شامل بخش های مفیدی برای توسعه دهندگان برنامه، مانند تجزیه و تحلیل کاربر، توانایی نمایش تبلیغات و اجازه ورود یک کاربر به سرویس با شناسه کاربری فیس بوک است.
هنگامی که سازمان حریم خصوصی از فیس بوک در مورد استفاده از SDK اش سوال کرد، شبکه اجتماعی اشاره کرد که توسعه دهندگان مسئول پیکربندی برنامه‌ها برای اشتراک گذاری یا عدم اشتراک گذاری داده‌ها هستند.
هنگامی که تردپست در مورد این گزارش درخواست نظر کرد، سخنگوی فیس بوک طی یک بیانیه اینگونه پاسخ داد:
ابزار SDK فیس بوک به این معنی است که توسعه دهندگان یا می‌توانند به طور خودکار رویدادهای برنامه را جمع‌آوری کنند، یا آن‌ها را جمع‌آوری نکنند، یا جمع‌آوری آن‌ها را منوط به رضایت کاربر قرار دهند؛ این بسته به شرایط مختلف قابل پیاده سازی است. ما همچنین نیازمند این هستیم که توسعه دهندگان یک چارچوب قانونی مناسب برای جمع‌آوری و پردازش اطلاعات کاربران داشته باشند. در نهایت، مجموعه فیس بوک، برای توسعه دهندگان در مورد نحوه انطباق با الزامات ما در این زمینه، راهنمایی های لازم را ارائه می‌کند.»
اما، فیس بوک به سازمان حریم خصوصی اعتراف کرد که اکثر توسعه دهندگان از تنظیمات پیش‌فرض SDK استفاده کرده‌اند، بر اساس این تنظیمات پیش فرض، داده‌ها در دومین باری که برنامه کاربردی توسط کاربر باز شود، به اشتراک گذاشته می شود. این رفتار از ماه می زمانی که توسعه دهندگان مجبور شدند با قانون جدید حفاظت از داده عمومی که نیازمند مجوز صریح و بدون ابهام پیش از جمع‌آوری داده‌های کاربران است، افزایش یافته است.
در پاسخ، فیس بوک یک ویژگی جدید را در SDK در ماه ژوئن منتشر کرد که چیزی که آن را «قطع رویداد اتوماتیک» می‌نامد را به تاخیر می‌اندازد که به توسعه دهندگان انعطاف‌پذیری بیشتری می‌دهد تا ویژگی را خاموش کرده و یا اجازه کاربر برای جمع‌آوری داده‌ها را دریافت کنند. با این حال، حتی با تغییراتی که فیس بوک ایجاد کرد، SDK به ارسال سیگنال ادامه می‌دهد که حتی اگر اشتراک گذاری داده‌ها خاموش شود.
سازمان حریم خصوصی از تغییرات بیشتر در فیس بوک و افزایش آگاهی در بین توسعه دهندگان برای انتقال کم‌ترین مقدار اطلاعات مورد نیاز و دادن گزینه‌های بیشتر در آنچه که داده‌ها از آن‌ها جمع‌آوری می‌شود، پشتیبانی می‌کند.
خانم کالتونر گفت: «سوال [برای توسعه دهندگان] این است که آیا واقعاً نیاز به یکپارچه سازی با SDK را دارید، و آیا قادر هستید که این کار را بصورت انتخابی انجام دهید به صورتی که هر زمان نرم افزار اجرا می شود، برای کاربران در مورد این که دقیقاً چطور داده‌ها را جمع‌آوری می‌کند، بسیار منصف و شفاف باشد.»
پاسخ توسعه دهندگان در واکنش به مطالعه سازمان حریم خصوصی متفاوت بود.
او گفت: «برخی از توسعه دهنگان نمی دانستند که به طور کامل SKD فیس بوک دقیقا چه کار می کند. برخی دیگر تفسیر بسیار متفاوتی از آنچه که باید از نظر قانونی انجام دهند داشتند.» خانم کالتونر گفت: «برخی از توسعه دهندگان واقعاً متوجه نشدند که این اتفاق در حال رخ دادن است و وعده دادند که نرم افزارهای خود را به روز رسانی می کنند.» دو برنامه Skyscanner و کانال هواشناسی IBM، پس از اطلاع از این موضوع موافقت کردند تا تغییرات فوری را در استفاده از SDK فیس بوک ایجاد کنند.منبع:

https://threatpost.com/how-facebooks-tracks-non-users-via-android-apps/140436/