Proponha uma correção, faça uma sugestão
O Facebook está a embeber código nas imagens para poder seguir os utilizadores?
Não tem sido fácil a vida do Facebook nos últimos meses. Os escândalos sobre a violação de privacidade têm-se acumulado e são conhecidos de todos. A mais recente medida veio da multa aplicada pelo governo dos EUA.
Claro que não se poderia limitar a isso e certamente um novo problema pode estar a caminho. Um investigador descobriu que o Facebook poderá estar a embeber código nas imagens para poder seguir os utilizadores.
Novos problemas de privacidade no Facebook
Este é um caso ainda por confirmar pelo Facebook, mas tudo aponta para que a rede social possa ter uma nova medida para seguir os utilizadores. Esta passa pelas imagens que são carregadas na rede e que depois são partilhadas.
A ideia partiu de um investigador australiano que descobriu uma estrutura anormal em imagens que recebeu de uma fonte desconhecida. Estas continham sobretudo código IPTC específico embebido que veio depois a perceber ser da rede social.
#facebook is embedding tracking data inside photos you download.
I noticed a structural abnormality when looking at a hex dump of an image file from an unknown origin only to discover it contained what I now understand is an IPTC special instruction. Shocking level of tracking.. pic.twitter.com/WC1u7Zh5gN
— Edin Jusupovic (@oasace) July 11, 2019
Código anormal nas imagens obtidas na rede social
Este código agora descoberto permite de forma simples ao Facebook perceber as relações entre os utilizadores. Dá ainda uma visão do que estes estão a fazer e segui-los fora da sua rede. É uma forma inegavelmente simples de fazer este tipo de rastreamento, uma vez que ao serem carregadas, é possível perceber se já passaram na rede social.
Também com base nessa relação entre os utilizadores, a rede social pode tomar outras medidas. Estas vão ao nível da publicidade, uma vez que permite fazer associações simples entre os utilizadores da maior rede social da Internet.
Uma prática comum na rede social e com alguns anos
Segundo alguns investigadores, o Facebook tem seguido esta prática desde 2016. O campo presente tem o nome "Original Transmission Reference" e contém uma sequência de texto. Esta parece igualmente estar associada aos utilizadores de onde a imagem foi submetida.
Mesmo sendo uma prática comum, em situações de direitos de autor, não se esperava esta utilização. Mais uma vez o Facebook está envolvido numa questão de privacidade, em que os utilizadores são o objeto final.
Este artigo tem mais de um ano
Fonte: Forbes
Neste artigo: código, Facebook, imagens, privacidade, utilizadores
Loading ...
Continuem lá, seus burros…
Basta ser analisada a imagem a partir de 00000030, 06, começa a prova disso mesmo.
https://i.imgur.com/FHOLir9.png
Aliás dizem as más linguas, que o mesmo é aplicavel para o Instragram e Whatsapp….
1) Alguém aqui tem o hábito de apagar, com regularidade, os cookies no seu navegador de Internet?
Se não, o Facebook sabe de tudo mais que andam vocês a fazer na Internet, através desses cookies, quando deixam de usar a vossa conta nesta rede social.
(E, mesmo que apaguem tais cookies com regularidade…)
2) Não tem o Facebook, obviamente, registos dos endereços IP que usam cada conta?
Ora, qualquer sítio na Internet que tenha botões de “like” e “share” do Facebook, para poderem ser usados com esta rede social (que são imensos sítios, hoje em dia – para serem “compatíveis” com a enorme quantidade de gente que usa esta rede social) permite ao Facebook saber que endereços IP é que andam a visitar tais sítios onde estão os seus botões.
3) E, pensam que estes sítios na Internet, que incluem botões do Facebook nas suas páginas, também não incluem cookies do Facebook no conjunto de cookies que colocam no vosso computador, aquando de cada visita?
Assim sendo, mesmo que tenham vocês apagado os cookies anteriormente existentes, a partir do momento em que visitam um destes sítios ligados ao Facebook, pode o último saber o que tudo mais vocês fazem (i.e. que outros sítios mais é que visitam) depois de terem passado por esses sítios na Internet.
(Isto tudo, para dizer…)
Independentemente desta história se poder ou não vir a confirmar,
Não é só através de imagens que o Facebook vos pode vigiar, para além da sua rede. Mas, também através de outros métodos, igualmente discretos, que a maioria dos utilizadores – ignorantes sobre computadores e Internet – não tem sequer consciência de.
“It’s the biggest data mining operation in the world and somehow they made that cool.”
— Brian Staveley
Esse facto com os cookies é fácil de comprovar. Basta fazer uma pesquisa sobre, por exemplo, relógios (no mesmo browser com que se acede ao facebook ou instagram, por exemplo).
Passado algumas horas, os posts “patrocinados” ou de anúncios irão conter relógios, marcas de relógios e lojas online de relógios.
Mas isso sempre foi. Simplesmente passou a ser mais “agressivo” a partir do momento em que uma empresa controla as três plataformas (facebook, instagram e whatsapp): em vez de esse método ser usado num site, agora é usado em três.
Se fosse só o Facebook…
Hoje em dia não há site que não tenha o Google analytics, so como exemplo bastante famoso, ou o Firebase.
Portanto, para quem acha que usa o browser XPTO mais o motor de busca super secreto, há empresas (como a Google) que continuam a registar tudo sobre a pessoa.
Ou por exemplo, como é que o site Alexa tem métricas de acesso dos sites, como o seu “famoso” top por (escolher o intervalo)?! Nunca ninguém se lembrou de pensar?!
E o Pplware, já alguém quando veio ao site e aceitou os termos, em vez disso abriu a lista completa de “amiguinhos” que coletam informações? O Vítor dizia há uns tempos que era mentira, depois como o Pplware faz parte da “rede sapo”, lá aparecem listadas todas as sanguessugas.
Ora bem! Para que tenhamos acesso a qualquer conteúdo, temos que comer as bolachas, estas por sua vez irão deixar um rasto da merda que fazemos.
Diz antes migalhas, soa mais bonito. A me$?%!a aparece mais tarde, resultado de teres comido as bolachas.
E quando você não usa Facebook e bloqueia o site dele via hosts? Claro, também opto pelo Adblock com alguns filtros potentes, removo também botões de like em sítios por aí na web.
Estamos a falar muito concretamente da utilização de criptografia simétrica e assimétrica, com um algoritmos altamente sofisticados, sendo que a Esteganografia, que mais não é do que uma técnica com alguns anos, e que tem por base ocultar texto e todo o tipo de informações criptografadas ou não, dentro ficheiros de imagem, som e até mesmo em vídeo.
Simplificando muito o tema, estamos perante o LSB, ou se quiserem o Leat Significant Bit, por norma sempre o primeiro bit à direita com o menor valor, que ao ser trocado, o default é alterar o valor de uma unidade, causando por isso mesmo uma perda não significativa na imagem original.
Assim, quando tem por consequência o procedimento de esteganografia, não existe mudança no tamanho final do ficheiro, na media em que não foi inserido bits extras dentro dessa mesma imagem, apenas e só foram alterados os seus valores reais, por tudo isto, não existe perda da definição de cor, etc.
Por isso a olho num ninguém vai duvidar que essa mesma imagem, vídeo ou som, contém informação confidencial.
Hoje em dia, é importante dizer, que uma das práticas realizadas pela HP por exemplo, é a utilização da Esteganografia, e assim adicionarem minúsculos pontos amarelos em cada página (não visíveis a olho nu), os quais contêm o numero de série da impressora completamente criptografdos e data e hora.
Um dos programas utilizados nas Distribuições de Linux, tem o nome de Steghide e Steguidesuite e outro é o Outguess.
Alguma bibliografia interessante:
Searching for the Stego-Key
(/http://www.ws.binghamton.edu/fridrich/Research/Keysearch_SPIE.pdf)
Information Hiding|A Survey
(https://www.petitcolas.net/fabien/publications/ieee99-infohiding.pdf)
Secret Code in Color Printers Lets Government Track You
(https://www.eff.org/press/archives/2005/10/16)
The information hiding homepage
(https://www.petitcolas.net/steganography/image_downgrading/)
Correcção:
Searching for the Stego-Key
(http://www.ws.binghamton.edu/fridrich/Research/Keysearch_SPIE.pdf)
É óvbio que após o 11 de Setembro alguma coisa tinha que mudar …mas eu não estou preocupado por visitar sites porno e de sacar músicas. Não sou Terrorista.
Não é uma questão de seres terrorista ou não, é uma questão de privacidade. Tens o direito a ela e ninguém tem de saber o que fazes ou deixes de fazer, mesmo que seja a ver gatinhos ou porno. Também não vais dizer no bairro em voz alta o que jantaste e quando esgalhaste o bicho…
A questão é que com privacidade não existe segurança.
E assim não tens nem privacidade nem segurança.
“Aqueles que desejam abdicar de liberdade para obter segurança, terão nenhuma das duas.”
Já dizia Benjamim Franklin.
Essa ‘e um frase que poderia levar a uma enorme dicussao…. Ate’ porque ‘e uma frase brutalmente radical quer ‘a direita quer ‘a esquerda.
De radical não tem nada, abdicar de privacidade para atingir a utopia de segurança total, que não existe, nem nunca vai existir é surreal.
E voltando ao tópico inicial… mas porque razão hei de eu acreditar que o facebook e outros fazem isto tudo para o utilizador se sentir mais seguro? a sério? Não tarda também me dizem que o pai natal existe.
Olha, e preferes com ou sem vaselina?
Então não é obvio que prefere sem vaselina?
O que é que o mc sentia se todas as empresas tivessem acesso a todo interior da sua casa? Pudessem revistar sistematicamente tudo sem você soubesse de tal? Gravassem todas as conversas? Tivessem acesso a todas as suas fantasias e fetiches? E depois usassem esta informação como eles bem entendessem! Mas claro, como não é terrorista não tem com que se preocupar! Agora imagine, que o país mudava de regime…uma nova ditadura! Suponha que esse regime queria perseguir pessoas com base naquilo que o mc (ou outra pessoas!) gosta. Já imaginou anos e anos de informação disponíveis que esse regime teria acesso a troco de uns euros?? Claro, o mc não teria nada com que se preocupar, afinal não é um terrorista, neste caso seria apenas um cidadão de que esse regime não iria gostar….e nós sabemos bem como esses regimes são amigos de quem não gostam! Isto é uma situação hipotética e dentro do atual enquadramento político difícil de acontecer, mas o mundo/vida muda muito rapidamente.
Quem sabe o mc, se enquadre dentro deste propósito:
https://www.vice.com/en_us/article/9kx4z8/revealed-this-is-palantirs-top-secret-user-manual-for-cops
Afinal o mc, NÃO É Terrosista!!!
Corrigido:
Afinal o mc, NÃO É Terrorista!!!
sim, como dizem, nao se trata de ser terrorista. Nem o facto de “nao termos nada a esconder”.
É a nossa privacidade. Com o acesso a toda a nossa informacao e pesuisas, conseguem-nos direcionar artigos informacao e publicidade especifica.
Por exemplo, no caso do Trump nos EUA, ou do Brexit no UK, as pessoas foram levadas for sencacionalismo e mensagens direcionadas a determinados tipos de pessoas ( de determinada geo localizacao, interesses pessoais, salario medio). E isso, influencia a decisao/vida das pessoas, quer elas se aprecebam ou nao.
a maioria da pessoas incluindo eu, sabem que nem tudo o que aparece na internet é verdade, mas ao mesmo tempo, mesmo podendo nao ser verdade, por vezes nao é facil verificar a veracidade de noticias ou artigos, o que nos leva a questionar ou a acreditar nessas informacoes (que muitas das vezes nos sao direcionadas atravez das nossas pesquisas, interesses, faixa etaria, …)
Apesar NÃO seres Terrorista, espero que penses nesta mensagem, está num Inglês fácil de ser entendido e retires as tuas conclusões!?!?!?
(https://www.youtube.com/watch?v=wKy-0rJXX0k&t=2s)
Para mim é assustador. Esta imagem que eu vi depois tratava se de uma imagem de um festival com a malta toda. Quando houve há umas semanas aquele bug que não se conseguia ver as imagens no face e redes associadas. Deparei me com isto https://m.imgur.com/7G2Y7yY creio ser um exemplo da AI
Para mim é assustador. Esta imagem que eu vi depois tratava se de uma imagem de um festival com a malta toda. Quando houve há umas semanas aquele bug que não se conseguia ver as imagens no face e redes associadas. Deparei me com isto https://m.imgur.com/7G2Y7yY creio ser um exemplo da AI
Um artigo interessante para ser lido, sobre uma pequenita parte do que é a Google:
Google’s 4,000-Word – Privacy Policy Is a Secret – History of the Internet
(https://www.nytimes.com/interactive/2019/07/10/opinion/google-privacy-policy.html?searchResultPosition=2)
olá a todos
então e se eu usar um browser (firefox por exemplo) para a minha navegação diária e sempre que quiser ir ao facebook, abrir um outro browser (chrome por exemplo) exlusivamente para usar o facebook, será que resolvo este problema dos cookies e da “espionagem”?
Não, lê o meu comentário acima.
Nem por isso. Basta ires a qualquer site que tenha embebido algo do facebook para ficares com o cookie e mesmo que não tenhas sessão iniciada nesse browser existem outros vectores que eles podem usar para cruzar informação e perceber que és tu (IP, geolocalização, etc. etc.).
Nao tenho nenhuma rede social, nem uso aplicaçoes para telefonar, muitas pessoas sao burras porque gostam de o ser.
obg pelas respostas!
eu uso ainda a extensão Scriptsafe no chrome e tenho bloqueados tdas autorizações da google entre outras, valerá de alguma coisa ou é tb esforço sem qq utilidade?
Vens ao Pplware, viste a lista de sanguessugas? Todos eles acabaram de saber que cá vieste…
Não é já nenhuma novidade… https://stackoverflow.com/questions/31120222/iptc-metadata-automatically-added-to-uploaded-images-on-facebook
Curiosidade: ja viram a quantidades de cookies que estao nesta mesma pagina? 🙂
“Embeber”
Novamente a correção, a palavra correcta em português é “Embutir”.
Resumindo, hoje em dia nem com firewalls nem com vpns um gajo se safa, é isso?
O ideal é não usar Facebook, o problema é justamente o facto do PEER PRESSURE. A sociedade nos força a usar tal rede social.
Há algumas empresas que recusam-se a dar-te emprego se não tiveres uma conta no Facebook. Acham que tens algo a esconder e podes ser perigoso por evitar mostrar sua vida na rede…
Tosco, mas real e TRISTE!