臉書、IG爆監控用戶行為 用「內建瀏覽器」密碼和信用卡號全都露 | ETtoday國際新聞 | ETto...

Meta injecting code into websites to track its users...

iOS Privacy: Instagram and Facebook can track anythi... Meta 家的 IG app 在你瀏覽網頁時會加料偷窺你的一舉一動。 大概不致於偷你的密碼啦，但完全有能力這麼做。 簡單建議：想用臉書家族的服務，請在電腦的火狐裝了 FB container 之後才用。 若一定要在手機上用，請用手機內建瀏覽器。 若一定要用他們的 app， 在開網頁時請複製連結改貼到內建瀏覽器。 複習： 臉書鬼故事 性工作者 (及自以為可以保持第二身份的匿名者) 的臉書夢魘 完整建議 貴哥的節慾手機資安與隱私策略

在你瀏覽網頁時對網頁加料 (注入 javascript 程式碼) 這種噁心的事，中共國也做過：

中國試運轉進擊的網路巨砲， 拿臺灣瀏覽器當砲彈； 人權網站覆滿砲灰

ETtoday 那篇的標題不太清楚。 應該改成 「內嵌在 IG app 裡面的瀏覽器...」

午安

我都不用

網終巨砲那種.........19年時已聽說過一些較多人流的網站就會被拿來做這種事。

請問如果點進去後再轉外部瀏覽器這個代碼會有作用嗎

蒼幻ʕु •̫͡•ʔु亮亮 : 其實我自己沒操作，也不知道操作畫面(和你的描述)實際的狀況。 總之如果在 meta 的 app 裡面看到網頁， 那就已經來不及了。

現在也沒有多少人用FX了…
利申FX+FB container長年使用者

資訊人權貴 : 靠

很讚的一篇： Let websites framebust out of native apps | Holovaty... 以前發生過類似的事：惡意網站用 frame 去把別人的網頁偷進來。 後來有了 X-Frame-Options 問題就大致解決了。 同樣問題在app世界重演(app有能力扮演惡意網站角色)，但這次大家好像都不介意了。 建議G社跟蘋果尊重原網站的這個要求，看到了就要用作業系統的(不要用app的)瀏覽器開網頁。 可惜這兩大公司顯然沒有動機這麼做。

Line 也會用這招把你鎖在它的app裡面，盡量不讓你離開。 有沒有加料 js 我就不知道了。

我是火狐長期使用者，Firefox 桌面板的 FB Container 是內建的(忘記是哪個版本增加的)，APP版本有沒有內建我就不太清楚了，總之我是都把它打開。

抖音跟臉書採用相同的技術， 在自家 app 內部的瀏覽器裡幫網頁加料：

@davecode - REF 只要用戶開啟 TikTok，就可監控用戶外部網站所有動作，包括使用者輸入...