眾所周知,在 Facebook,秘密收集資訊已經成為一種傳統。但這需要越來越多的獨創性,正如 TechCrunch 揭露的與行銷分析程序相關的最新醜聞所表明的那樣«臉書研究»。這包括分發能夠收集幾乎所有用戶流量的行動應用程式:在網路上瀏覽和搜尋、透過即時訊息發送或接收的內容(文字、照片或影片)、位置資料等。 Facebook 的興趣在於能夠辨識新的使用趨勢。作為回報,該計劃的參與者將獲得金錢(20 美元/月)。有點像製藥實驗室的天竺鼠,只是報酬較低。
Beta 測試版
付費讓人們存取資料的原則本身並不好。但Facebook在蘋果平台上實施這項計畫的方式令人印象深刻。預設情況下,iOS 應用程式在系統層級的存取權限非常有限。它無法挖掘來自其他應用程式的數據,更不用說加密的網路來源了。為了解決這個問題,Facebook的應用程式透過beta測試平台發布,即Applause、BetaBound和uTest。蘋果也有這樣的解決方案(TestFlight),但是應用程式會像AppStore上那樣預先進行分析。考慮到分散式應用程式的類型,Facebook 肯定會盡力避免這種情況。
據 TechCrunch 採訪的一位安全研究人員稱,要求參與者安裝的軟體實際上是一個克隆版奧納沃,Facebook 過去已經使用過的著名 VPN 來監視用戶連接,此後該 VPN 已被 Facebook 用來監視用戶連接。從 AppStore 踢出。但這還不是全部。應用程式要做的第一件事是在終端機上安裝根證書,顯然是經過用戶批准的。借助此證書,應用程式將能夠存取任何 TLS 加密的網路流的內容。基本上,這與公司用來破解員工網路資訊流的攔截技術相同。
不符合Apple的服務條款
用戶當然已經同意被 Facebook 監視。但問題是Facebook不尊重蘋果平台的使用條件。由於社交網路無法以傳統方式分發其應用程序,因此它被迫透過蘋果企業開發者計劃,該計劃允許公司在其員工的 iDevices 上安裝專有應用程式。
但該計劃不允許將應用程式分發給客戶或第三方。「我們設計的企業開發計畫只是為了組織內應用程式的內部分發,蘋果發言人向 TechCrunch 證實了這個消息。Facebook 正在利用他們的訂閱向消費者分發數據收集應用程序,這明顯違反了他們與蘋果的合約。所有使用其企業證書向消費者分發應用程式的開發人員都將被吊銷其證書。這就是我們在這種情況下所做的,以保護我們的用戶及其資料。 »另一方面,Facebook Research 的 Android 版本並未停產。無論如何,在谷歌,數據收集從來都不是一個真正的問題。
