تعمل التطبيقات الشهيرة مثل Kayak و Duolingo على إطلاق معرفات الإعلانات من Google إلى Facebook في اللحظة التي يتم فيها تشغيل التطبيقات.
كشفت شركة الخصوصية الدولية التي تتخذ من المملكة المتحدة مقراً لها يوم الأحد إلى مؤتمر الاتصالات الخامس والثلاثين من الفوضى لمحة عن مدى قيام مطوري التطبيقات بتسليم البيانات إلى Facebook ، حتى إذا لم يكن المستخدم مستخدماً لـ Facebook.
وفي تقريرها حول هذا الموضوع ، واستنادا إلى اختبار تطبيقات أندرويد 34 التي يتراوح عدد مستخدميها ما بين 10 إلى 500 مليون مستخدم ، قالت المؤسسة الخيرية أنها "مهتمة للغاية" بكيفية استغلال بيانات المستخدم في الأنظمة الخلفية لـ Facebook و Google.
وجدت Privacy International أن 23 من التطبيقات التي تم اختبارها قد أرسلت البيانات إلى Facebook - وهي بيانات تخبر الشبكة الاجتماعية أن مستخدماً قد فتح أو أغلق تطبيقاً معيناً ، إلى جانب معلومات حول الجهاز وإعدادات اللغة والمنطقة الزمنية. كما يتم إرسال التطبيقات على طول معرِّف إعلانات Google الخاص بالمستخدم ، والذي يسمح لشركات التتبع بإجراء مطابقة ملفات التعريف بسهولة.
وكان في انتظار الحصول على معاملة خاصة تطبيق Kayak لحجز السفر ، الذي اجتاز البيانات إلى Facebook مع كل بحث داخل التطبيق: وقت البحث ؛ المغادرة ومدينة الوصول والمطار والتاريخ ؛ ورقم وفئة التذاكر. وأشارت International Privacy إلى أن هذا السلوك حدث بغض النظر عما إذا كان المستخدم قد تم تسجيل الخروج من Facebook ، أو كان بدون حساب على الشبكة الاجتماعية.
"Facebook يقدم خدمات تحليلية وإعلانية لمطوري التطبيقات ، والتي تساعدهم في الحصول على معلومات مجمعة حول كيفية تفاعل الأشخاص مع تطبيقاتهم - هذه ممارسة شائعة للعديد من الشركات" ، صرح فيس بوك لـ Privacy International.
"كما نود أن نلاحظ أن العديد من الشركات تقدم أنواع الخدمات التي تغطيها في التقرير ، وكما هو الحال مع Facebook ، فإنها تحصل أيضاً على معلومات من التطبيقات والمواقع التي تستخدمها بطريقة مماثلة. توفر كل من Amazon و Google و Twitter ميزات تسجيل الدخول وبالمثل ، فإن العديد من هذه الشركات ، بالإضافة إلى شركات أخرى مثل Adobe و Flurry و Mixpanel ، توفر خدمات تحليلية لمطوري التطبيقات ، وبوجه عام ، ترسل معظم مواقع الويب والتطبيقات المعلومات نفسها إلى عدة شركات في كل مرة تزورها فيها. "
أشار فيسبوك إلى ميزة "التاريخ الواضح" المرتقبة - التي تم الإعلان عنها لأول مرة في مايو / أيار خلال ذروة فضيحة كامبريدج أناليتيكا - كعلاج لشكاوى التقرير.
كما تناول التقرير كيفية مقارنة سياسات فيسبوك مقارنة بمتطلبات الناتج المحلي الإجمالي في أوروبا والتصميم لتقليل البيانات إلى أدنى حد.
انظر: ما هو الناتج المحلي الإجمالي؟ كل ما تحتاج إلى معرفته عن لوائح حماية البيانات العامة الجديدة
مع تطبيقات تسليم البيانات إلى الفيسبوك قبل أن تتاح للمستخدم فرصة للتفاعل مع التطبيق ، قالت الجمعية الخيرية هناك تساؤلات حول ما إذا كان يتم استيفاء أساس قانوني لنقل البيانات.
"حقيقة أن التطبيق الافتراضي لبرنامج SDK ينقل البيانات تلقائياً عند فتح التطبيق ، وأن ميزة طوعية لتأخير هذا الإرسال لم يتم توفيرها إلا في يوليو 2018 ، تثير أسئلة حول مسؤولية Facebook تجاه المطورين ، بالإضافة إلى امتثالها للبيانات الأساسية مبادئ الحماية مثل حماية البيانات حسب التصميم والتقصير ، "الخصوصية الدولية قالت.
قال فيسبوك إنه يتطلب من صانعي التطبيقات أن يكون لديهم أساس قانوني لجمع معلومات المستخدم ومعالجتها ، لكن الخصوصية الدولية لم تكن معجبة.
وقال "لا يمكن أن يتجنب الفيسبوك ببساطة المسؤولية عن البيانات المنقولة إليه من خلال SDK في الفيسبوك من خلال فرض شروط تعاقدية على الآخرين مثل مطوري التطبيقات أو مقدمي الخدمات".
وقالت الخصوصية الدولية إنها اختبرت كل من عمليات الانسحاب الموصى بها في سياسة ملفات تعريف الارتباط الخاصة بـ Facebook ، ووجدت "لا يوجد أثر واضح" على البيانات المشتركة.
"من الصعب حماية نفسك من نوع مشاركة البيانات التي وصفناها في هذا التقرير" ، قالت الخصوصية الدولية.
لم يكن كل شيء كئيباً ، مع قيام بعض التطبيقات بتحديث ممارساتهم في أعقاب اتصالهم بـ Privacy International.
"منذ استلام رسالتك ، أصدرنا تحديثاً لتطبيقنا كأولوية سيوقف نقل البيانات عبر Facebook SDK ،" أخبر Skyscanner الخصوصية الدولية.
في الشهر الماضي ، كان فيسبوك مرة أخرى في المياه الساخنة بسبب انتهاكات الخصوصية ، عندما كشفت عن خلل في أحد واجهات برمجة التطبيقات تعرض الصور الخاصة لما يقرب من 6.8 مليون مستخدم.
لفترة ما بين 13 أيلول (سبتمبر) و 25 أيلول (سبتمبر) 2018 ، كان بإمكان التطبيقات الوصول إلى أكثر من مجرد الصور العامة للمستخدم.
وفي أكتوبر / تشرين الأول ، ذكرت الشبكة الاجتماعية أن المهاجمين المجهولين قد دمجوا ثلاثة ثغرات للوصول إلى رموز توثيق 30 مليون حساب.
تم إيقاف المهاجمين برقم الهاتف و / أو البريد الإلكتروني لـ 15 مليون مستخدم ، بالإضافة إلى 14 مليون آخرين لديهم معلومات مثل اسم المستخدم ، أو الجنس ، أو اللغة / اللغة ، أو حالة العلاقة ، أو الدين ، أو مسقط الرأس ، أو المدينة الحالية ، تاريخ الولادة ، أنواع الأجهزة المستخدمة للوصول إلى Facebook ، أو التعليم ، أو العمل ، أو آخر 10 أماكن قاموا بتسجيل الوصول إليها أو تم وضع علامة عليها في ، أو موقع ويب ، أو أشخاص ، أو الصفحات التي يتابعونها ، وأحدث 15 عملية بحث تم إجراؤها أيضاً.