প্রধান টেকওয়ে
- একজন নিরাপত্তা গবেষক দেখিয়েছেন যে iOS-এ Facebook এবং Instagram অ্যাপ উভয়ই তাদের অ্যাপ-মধ্যস্থ ব্রাউজারে লিঙ্ক খোলার সময় একটি কাস্টম কোড সন্নিবেশ করান৷
- এই কোডটি অ্যাপলের গোপনীয়তা সুরক্ষায় বাধা দেয় এবং সম্ভাব্যভাবে তৃতীয় পক্ষের ওয়েবসাইটেও আপনাকে ট্র্যাক করতে ব্যবহার করা যেতে পারে।
- অন্যান্য নিরাপত্তা বিশেষজ্ঞরা অ্যাপ-মধ্যস্থ ব্রাউজার ব্যবহার এড়িয়ে চলার পরামর্শ দেন এবং আশা করেন অ্যাপল এই সমাধান বাতিল করতে পদক্ষেপ নেবে।
নতুন গবেষণায় দেখা গেছে যে বেশিরভাগ অ্যাপ স্মার্টফোনের ডিফল্ট ওয়েব ব্রাউজার ব্যবহার করে লিঙ্কগুলি খুলতে পারে না, যা অপারেটিং সিস্টেমের নিরাপত্তা এবং গোপনীয়তা বৈশিষ্ট্যগুলিকে সম্ভাব্যভাবে বাধা দিতে পারে৷
একজন নিরাপত্তা গবেষক, Felix Krause, দেখিয়েছেন যে iOS-এ Meta-এর Instagram এবং Facebook অ্যাপগুলি যখন আপনি অ্যাপের কাস্টম ইন-অ্যাপ ব্রাউজার ব্যবহার করে সেগুলোতে যান তখন তৃতীয় পক্ষের ওয়েবসাইটগুলিতে কিছু জাভাস্ক্রিপ্ট কোড যোগ করেন। ইন-অ্যাপ ব্রাউজারগুলি লোকেদের তাদের অ্যাপ্লিকেশনগুলি না রেখে ওয়েবসাইটগুলি দেখার অনুমতি দেয়৷ ঢোকানো কোডটি অ্যাপগুলিকে iOS' অ্যাপ ট্র্যাকিং ট্রান্সপারেন্সি (ATT) বৈশিষ্ট্যকে বাইপাস করে বহিরাগত ওয়েবসাইটগুলির সাথে আপনার সমস্ত ইন্টারঅ্যাকশন ট্র্যাক করতে দেয়৷ অ্যাপল বিশেষভাবে অ্যাপ ডেভেলপারদের তৃতীয় পক্ষের দ্বারা উত্পন্ন ডেটা ট্র্যাক করার আগে জনগণের সম্মতি পেতে বাধ্য করার জন্য ATT যোগ করেছে৷
"ইনস্টাগ্রামের সমাধান আশ্চর্যজনক নয়," সাইবারসিকিউরিটি স্টার্টআপ গ্রিপ সিকিউরিটির সিইও এবং সহ-প্রতিষ্ঠাতা লিওর ইয়ারি ইমেলের মাধ্যমে লাইফওয়্যারকে বলেছেন। "অ্যাপলের বিধিনিষেধ কোম্পানির ব্যবসায়িক মডেলের মূল অংশকে হুমকির মুখে ফেলেছে, তাই এটা ছিল টিকে থাকার জন্য খাপ খাইয়ে নেওয়ার বিষয়।"
যেখানে আঘাত করে সেখানে আঘাত করা
মেটা খোলাখুলি স্বীকার করেছে যে ATT বৈশিষ্ট্যটি বিজ্ঞাপনের আয়ের জন্য বছরে প্রায় $10 বিলিয়ন ব্যয় করছে।
তার গবেষণার সময়, ক্রাউস আবিষ্কার করেন যে যখন Facebook এবং Instagram অ্যাপগুলির কোনও iOS ব্যবহারকারী এই সামাজিক নেটওয়ার্কগুলির মধ্যে একটি লিঙ্কে ক্লিক করেন, তখন সেগুলি অ্যাপ-মধ্যস্থ ব্রাউজারে খোলা হয়৷
ন্যূনতম, কোনও সংবেদনশীল বা গোপনীয় তথ্য প্রবেশ করার জন্য লোকেদের অ্যাপ-মধ্যস্থ ব্রাউজার ব্যবহার করা উচিত নয়।
তিনি সতর্ক করেছিলেন যে ইন-অ্যাপ ব্রাউজার দ্বারা ইনজেক্ট করা কাস্টম জাভাস্ক্রিপ্ট কোডটি উভয় অ্যাপকে সম্ভাব্যভাবে বহিরাগত ওয়েবসাইটের সাথে প্রতিটি একক ইন্টারঅ্যাকশন ট্র্যাক করতে সক্ষম করে, যার মধ্যে আপনি পাসওয়ার্ড এবং ঠিকানার মতো টেক্সটবক্সে যা কিছু টাইপ করেন তা সহ৷
"1 বিলিয়ন সক্রিয় Instagram ব্যবহারকারীদের সাথে, Instagram এবং Facebook অ্যাপ থেকে খোলা প্রতিটি তৃতীয় পক্ষের ওয়েবসাইটে ট্র্যাকিং কোড ইনজেকশনের মাধ্যমে ইনস্টাগ্রাম যে পরিমাণ ডেটা সংগ্রহ করতে পারে তা একটি বিস্ময়কর পরিমাণ," ক্রাউস লিখেছেন।
আবিষ্কারটি সুমো লজিকের প্রধান নিরাপত্তা কর্মকর্তা এবং আইটি-এর সিনিয়র ভাইস প্রেসিডেন্ট জর্জ গার্চোকে অবাক করে না।
ইমেলের মাধ্যমে লাইফওয়্যারের সাথে কথা বলতে গিয়ে, গারচো বলেছেন যে সোশ্যাল মিডিয়া নেটওয়ার্কগুলিতে বিশ্বের সবচেয়ে শক্তিশালী কৃত্রিম বুদ্ধিমত্তা এবং মেশিন লার্নিং অ্যালগরিদম রয়েছে, যা মানুষকে তাদের প্ল্যাটফর্মে থাকার জন্য তাদের চিরন্তন প্রচেষ্টার সাথে একত্রিত করে, হয়ে ওঠে একটি বাস্তব বিপদ।
"আমি দৃঢ়ভাবে বিশ্বাস করি যে অ্যাপল এটি সম্পর্কে জানে কিন্তু প্রচার চায়নি," গেরচো বলেন, "[অ্যাপলের] সাফারি ব্রাউজারগুলির মধ্যেও সবচেয়ে নিরাপদ নয়।"
গেমস শুরু হোক
যদিও ক্রাউস কোডটি পরীক্ষা করে এর আসল উদ্দেশ্য বের করতে পারেনি, তিনি দেখিয়েছিলেন যে কীভাবে অ্যাপগুলি ATT সীমাবদ্ধতার আশেপাশে কাজ করতে পারে। Yaari মনে করে এটি অ্যাপলকে দাঁড়াতে হবে, নোটিশ নিতে হবে এবং এমনকি অ্যাপ-মধ্যস্থ ব্রাউজারগুলির মাধ্যমে ট্র্যাকিং সীমিত করতে অতিরিক্ত বিধিনিষেধ প্রয়োগ করতে হবে৷
"এটি বিড়াল এবং ইঁদুরের খেলার সূচনা যা দুটি কোম্পানি খেলবে, যার ফলাফল বড় শিল্পের প্রভাব ফেলবে," ইয়ারি বলেছেন৷
Tom Garrubba, Echelon Risk + Cyber-এর থার্ড-পার্টি রিস্ক ম্যানেজমেন্ট সার্ভিসেসের পরিচালক, বিশ্বাস করেন যে অ্যাপল গোপনীয়তা সংক্রান্ত বিষয়গুলিকে শুধুমাত্র উপলব্ধিতে নয় বরং কোডিং এবং স্থাপনার মাধ্যমে অ্যাকশনে তার ইমেজকে ব্যাপকভাবে উন্নত করেছে।
"সম্ভবত এটি একটি ক্লাস-অ্যাকশন মামলা, খারাপ PR, এবং/অথবা গোপনীয়তা লঙ্ঘনের জন্য একটি মোটা জরিমানা নিতে হবে অ্যাপ্লিকেশন ডেভেলপারদের জেগে উঠতে [সত্যি] যে তাদের 'ডিজাইন দ্বারা গোপনীয়তা' বেক করতে হবে কোড ডেভেলপমেন্ট এবং সার্ভিস ডেলিভারির সকল দিকের মধ্যে," গারুব্বা ইমেলের মাধ্যমে লাইফওয়্যারকে বলেছেন। "আমি ভবিষ্যদ্বাণী করছি বড় প্রযুক্তির নিষ্ক্রিয়তা এটিকে একটি মামলা বা মোটা জরিমানার অপেক্ষায় নিয়ে যাবে।"
এদিকে, আপনার গোপনীয়তা রক্ষা করার জন্য, ক্রাউস ইন-অ্যাপ ব্রাউজার থেকে প্রস্থান করার এবং অন্য একটি বহিরাগত ব্রাউজারে খোলার জন্য URLটি কপি-পেস্ট করার পরামর্শ দেন।
"অন্তত, মানুষের কোনো সংবেদনশীল বা গোপনীয় তথ্য প্রবেশ করার জন্য অ্যাপ-মধ্যস্থ ব্রাউজার ব্যবহার করা উচিত নয়," ইয়ারি পরামর্শ দেয়৷
তবে, আমাদের বিশেষজ্ঞরা স্বীকার করেছেন যে এটি অসম্ভাব্য যে অনেক লোক আসলে তাদের আচরণ পরিবর্তন করবে কারণ এটি ব্যবহারকারীর অভিজ্ঞতাকে আরও অসুবিধাজনক করে তুলতে পারে।
"দুঃখজনকভাবে, যেহেতু 99.9% মানুষ 'তাত্ক্ষণিক পরিতৃপ্তির' প্রয়োজনে ভোগেন, তাই তারা এই পদক্ষেপটি এড়িয়ে যাবে এবং তাদের ডিফল্ট ব্রাউজারে এটি খুলবে," গারুব্বা বলেছেন৷ "এটি স্পষ্টতই বড় প্রযুক্তি চায়, এবং তারা সম্ভবত তাদের পছন্দের ডেটা পাবে।"
