Hlavní obsah

Facebook vkládá lidem do obrázků skrytý sledovací kód, odhalil analytik

15. 7. 2019

Facebook sleduje, kdo vidí a sdílí vaše fotografie, odhalil výzkumník. (Video: Adam Ryšánek, Reuters)

Facebook podle analýzy ukrývá tajné kódy do obrázků, které na síť uživatelé nahrají. Tyto kódy umožňují sledování vlastnictví obrázků i mimo platformu Facebooku, lze je také použít k lepšímu cílení reklamy nebo k poskytování rozšířených uživatelských služeb. O odhalení informovala webová stránka Forbes.

Článek

Facebook se po loňském skandálu se společností Cambridge Analytica stal synonymem pro porušování zásad soukromí. Ve stejném týdnu, kdy se objevily podrobnosti o tom, že Facebook od Federální obchodní komise (FTC) obdržel rekordní pokutu 5 miliard dolarů (113 miliard korun) za porušování ochrany soukromí, australský kybernetický výzkumník Edin Jusupovič znovu otevřel letitou debatu o tom, zda Facebook do fotografií nahraných na stránkách vkládá skryté kódy.

Jusupovič na Twitteru poukázal na to, že Facebook vkládá sledovací data do fotografií, které si uživatelé stáhnou. Dále vysvětlil, že si všiml strukturální abnormality v hexadecimálním souboru fotky stažené z Facebooku, kterou následně pochopil jako speciální instrukci standardu IPTC. Později zjistil, že soubor s datovými obrazy pochází z Facebooku.

Standard IPTC je část obrazového souboru, která je určena k ukládání textových informací do obrazových souborů. Instrukce IPTC jsou sadou metadat, která popisuje a poskytuje informace o jiných datech. Metadata obrázků umožňují přenášet informace v obrazovém souboru takovým způsobem, který může být pochopen jiným softwarem, hardwarem a koncovými uživateli bez ohledu na formát. Facebook je přidává, aby označil obrázek svými vlastními kódy – tyto značky lze později číst, což umožňuje „sledování”.

Jusupovič to popsal jako šokující úroveň sledování a dodal, že „Facebook může potenciálně sledovat fotografie i mimo svou vlastní platformu s děsivě přesnými informacemi o tom, kdo fotku původně nahrál”.

Neexistuje zde žádné aktivní sledování. Jedná se o skrytý kód, který může Facebooku nebo webům třetích stran se správným softwarem umožnit nalezení původu obrázku.

Tuto funkci lze podle webu Forbes použít ke sledování vlastnictví obrázků, k řešení porušení autorských práv nebo k poskytování rozšířených uživatelských služeb. Lze ji také použít k lepšímu cílení reklamy a trasování odkazů mezi různými uživateli – je možné vysledovat, odkud daný uživatel obrázek získal.

Tato metoda kódování umožňuje Facebooku si uvědomit, že obrázek, který se nahrává, již v minulosti viděl. Je to další způsob, jak propojit jeho uživatele. Pokud dva lidé nahrají identickou fotku, Facebook si může uvědomit, že spolu dané osoby mají cosi společného a například jim může ukazovat stejné reklamy.

Podle uživatelů Redditu je možné takovou metodiku kódování spojit se současným zaměřením na šíření falešných zpráv: „Stáhnu si obrázek z nějakého účtu, o kterém je známo, že šíří propagandu nebo nenávistné projevy. Poté stejný obrázek pošlu na WhatsAppu své rodině, protože proč ne. Facebook mě v tu chvíli může snadno označit za uživatele, který v tuto propagandu věří a může tato data prodávat politickým stranám nebo společnostem za účelem cílení reklam.“

Ne každý je však ochoten hrát s Facebookem jeho vlastní hru. Například Twitter základní úroveň kódování IPTC odstraňuje v případě, že je označený obrázek umístěn na jeho web. V oblasti skrývání dat v obrázcích dochází k neustálému pokroku, někdy pro zabezpečení a ochranu dat, jindy pro pokročilé úrovně škodlivých softwarů, které mohou být na sociálních sítích virálně sdíleny.

Podle Jusupoviče pravděpodobně jde jen o špičku ledovce, tento objev byl zřejmý a snadno k nalezení. Ale v budoucnu bude pro společnosti snazší tyto druhy porušování soukromí skrývat.

Doporučujeme

Další zprávy