20220819 Facebook könnte Passwörter und Kontonummern kopieren

Was tut ein In-App Browser?

Unsere jahrelangen Klagen gegen die Datensammelwut der Big5, also Google, Aamazon, Facebook, Apple, Microsoft (GAFAM) sind nicht ungehört verhallt. Viele Browserhersteller haben Anti-Tracking-Funktionen eingebaut. Der iPhone-Hersteller Apple hat sogar im Vorjahr mit der "App Tracking Transparency" dem Ausspionieren von Nutzeraktivitäten über mehrere Apps hinweg einen Riegel vorgeschoben.

So weit so gut!

Doch wie beim Krieg zwischen Hackern und Programmierern von Sicherheitsfeatures ist es immer nur ein momentaner Vorteil für die eine oder andere Seite. Nun hat Facebook zurückgeschlagen. Wie der Standard berichtet, hat der aus Wien stammende Softwareentwickler Felix Krause in seinem Blog beschrieben, wie Meta, der Mutterkonzen von Facebook theoretisch alles, was die Nutzer auf den eigenen Facebook-, Instagram- und Messenger-Apps in den am iPhone geöffneten Webseiten tun, mitlesen – und zwar wirklich lückenlos.

Wie kann das sein? Taugen die Browser-Veränderungen doch nichts?

Ganz easy - und gemein! Meta hat in den Facebook Apps einfach eigene In-App-Browser hinzugefügt, so dass der Nutzer in einer dieser Apps automatisch beim Klick auf Links nicht den bevorzugten Standardbrowser (Firefox oder Safari) öffnet, sondern den eigenen. Und dieser hat es in sich!

Er fügt zu jeder aufgerufenen Seite ein wenig Java Code hinzu, die dafür sorgt, dass Meta prinzipiell sämtliche User-Aktivitäten haargenau verfolgen kann. Diese Erweiterung kann sogar Screenshots anlegen und diese einsehen. Der Standard warnt, dass damit selbst hochsensible Daten wie Passwörter oder Kreditkartennummern mitgelesen werden können.

Natürlich heißt das nicht, dass Meta dies wirklich tut, aber es besteht die Möglichkeit Jede/n Nutzer der Meta-Facebooks Apps lückenlos zu überwachen - so wie unser Ehrenmitglied Edward Snowden es bereits 2013 über das Vorgehen der US Geheimdienste aufgedeckt hat.

Hits: 470