Экс-инженер Google рассказал о вездесущем коде отслеживания Meta*

Екатерина Быстрова 12 Августа 2022 - 10:00

...

Экс-инженер Google рассказал о вездесущем коде отслеживания Meta*

Meta, владеющая Facebook и Instagram (все три признаны экстремистскими, их деятельность запрещена на территории России) внедряет код в веб-сайты для отслеживания действий пользователя. Об этом говорит новое исследование от бывшего инженера Google.

Два вышеупомянутых приложения пользуются функциональностью встроенного браузера, который помогает переходить по внешним ссылкам без необходимости подключать сторонний интернет-обозреватель вроде Safari или Chrome.

Исследователь в области кибербезопасности и конфиденциальности Алекс Краузе, создавший инструмент для разработки, который Google выкупила в 2017 году, рассказал о практиках экстремисткой Meta:

«Приложение Instagram внедряет код для отслеживания в каждый посещаемый пользователем веб-сайт. Это позволяет корпорации отслеживать любое действие веб-сёрферов: клики на рекламных объявлениях, взаимодействие с кнопками, выделение текста, снятие скриншотов, ввод паролей, адресов или данных банковских карт».

В ответ корпорация Цукерберга заявила, что «инъекция» отслеживающего кода соответствует тем настройкам конфиденциальности, которые каждый пользователь выбирает сам. Кроме того, эти трекеры якобы используются для агрегации данных, таргетированной рекламы и т. п.

«Мы сознательно разработали этот код, чтобы соответствовать праву выбора пользователей. Трекеры позволяют нам собирать пользовательские данные перед тем, как задействовать их для релевантной рекламы. Мы не добавляем никаких дополнительных пикселей», — пишут представители интернет-гиганта.

«Если пользователь осуществляет покупки, мы спрашиваем его разрешение на сохранение данных карты для автозаполнения и удобства».

Алекс Краузе смог выявить инъекцию кода с помощью собственного инструмента, который был специально разработан для этих целей. Тулза Краузе позволяет составить список дополнительных команд, которые браузер добавляет на веб-сайт.

В случае с Facebook и Instagram инструмент обнаружил 18 дополнительных строк кода. А вот в WhatsApp ничего подобного зафиксировать не удалось.

* организация признана экстремистской, её деятельность запрещена на территории России

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Июня 2026 - 15:59

Сбои оборудования Корпорации Государство

Заявки на ремонт сетевого оборудования в России выросли на 120%

Российские компании всё чаще выбирают ремонт и обслуживание сетевого оборудования вместо его замены. И дело не только в экономии. По данным «К2Тех», количество обращений бизнеса по вопросам ремонта и обслуживания корпоративной сетевой инфраструктуры по итогам 2025 года выросло сразу на 120%.

При этом число самих заказчиков увеличилось всего на 8%. Для сравнения: годом ранее количество заявок росло лишь на 9%.

Одна из главных причин — стареющее оборудование зарубежных производителей, прежде всего Cisco и Huawei. После ухода части вендоров с российского рынка и сокращения возможностей параллельного импорта компаниям всё сложнее находить замену вышедшим из строя устройствам.

В результате бизнес начал выжимать максимум из имеющейся техники. Как отмечают в Т1, многие организации сегодня пытаются продлить срок службы оборудования до 10–12 лет вместо традиционного цикла обновления.

Чаще всего ломаются блоки питания, вентиляторы и линейные карты. Но проблема уже выходит за рамки обычного износа. По словам экспертов, значительная часть установленного оборудования фактически приближается к пределу своего жизненного цикла.

Ситуацию осложняет и технологический зоопарк, который сегодня встречается во многих компаниях. В одной инфраструктуре могут одновременно работать российские, азиатские и западные решения. Всё это приходится интегрировать между собой, а поиск причин сбоев становится всё более сложной задачей.

Дополнительные сложности создают устаревшая документация, отсутствие единых стандартов управления сетями и нехватка специалистов.

В Softline отмечают, что проблема уже не сводится только к возрасту оборудования. Инфраструктуры становятся более распределёнными, растут объёмы данных, появляются облачные сервисы, усиливаются требования к кибербезопасности. В результате даже исправная техника может не справляться с новыми нагрузками.

Рост обращений продолжается и в 2026 году. По данным Т1, только в феврале число заявок увеличилось на 19% по сравнению с январём, а в марте выросло ещё на 10%.

Эксперты не ждут быстрого улучшения ситуации. По оценкам «К2Тех», выйти на плато рынок сможет не раньше чем через пять лет. До этого момента бизнесу, вероятно, придётся и дальше поддерживать работоспособность старого «железа», потому что покупка нового оборудования всё чаще обходится в десятки миллионов рублей.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!