Yazıyı okuyorsunuz: Araştırmaya göre TikTok ve Meta, izniniz olmadan uygulamaların dışındaki kullanıcı verilerini takip edebiliyor
Veri gizliliği temelde internetteki her canlının endişesidir. Çerezlerin sona ermesi, üçüncü taraf veri toplama ve GDPR düzenlemeleriyle ilgili en son güncellemeler, gizlilikle ilgili endişelerin daha da görünür olmasını sağladı.
Şirketlerin kullanıcı verilerini toplarken çok dikkatli olması gerekiyor ve sosyal medya devlerinin bu alanda her zaman örnek teşkil edecek bir iş yapmadığını biliyoruz.
Her ne kadar son araştırmalar bunu gösteriyor olsa da TikTok her tuş vuruşunu takip edebilir kullanıcıları tarafından yürütülen yakın tarihli bir analiz şunu da ortaya çıkardı: Facebook ve Instagram kullanıcı davranışlarını izleyebilir iOS’taki web sitelerinde.
İkisi de onların bilgisi dışında elbette.
Bu platformlarda gizlilik risk altında olduğundan sizi bu vakalara daha yakından bakmaya (ve tabii ki onlardan ders almaya) davet ediyorum. Beni takip et.
TikTok yazdığınız her şeyi (ve daha fazlasını) görebilir
TikTok’un başarılı olduğunu inkar edemeyiz. Video platformu, kısa videoları trend haline getirdi ve kısa sürede dünya çapında en çok kullanılan sosyal medya kanallarından biri haline geldi.
Yeni trend, yeni gizlilik kaygıları. Uygulamanın kendi yerleşik tarayıcısı var ve burada Felix Krause’un bir yazısında işaret ettiği ilk sorun var. Güncel araştırma özellikle iOS kullanıcıları için gizlilik hakkında.
Makale, TikTok uygulaması aracılığıyla bir bağlantıyı açarken kullanıcıların varsayılan tarayıcıda açma seçeneğine sahip olmadığını, dolayısıyla uygulama içinde gezinmeye “zorlandıklarını” gösteriyor.
Kullanıcı deneyimi açısından baktığımızda bu durum biraz can sıkıcı olabilir ancak gizlilik sorunlarına yönelik gidilecek çok yol var.
Kullanıcılar, uygulamada yalnızca tarayıcıya sahip olmanın yanı sıra, kişisel bilgilerinin Javascript koduyla yakalanmasını da sağlayabilir. Felix Krause’a göre, Bu kod, klavye dahil kullanıcının ekrana yaptığı her dokunuşu algılayabiliyor.
Yani evet. Bu, TikTok’un şifreler, kredi kartı bilgileri vb. gibi tüm klavye girişlerine erişebileceği anlamına gelebilir.
Krause, uygulamanın bu bilgileri gerçekten toplayıp bir şekilde kullanıp kullanmadığının veya sadece bunları takip etme yeteneğine sahip olup olmadığının belirsiz olduğunu belirtti.
Göre New York TimesÇinli şirket, “raporda iddia edildiğinin aksine, bu kod aracılığıyla tuş vuruşlarını veya metin girişlerini toplamıyoruz” dedi ve bu da özelliğin “hata ayıklama, sorun giderme ve performans izleme” için kullanıldığını haklı çıkardı.
Ama hepsi bu değil. Tarafından yürütülen son araştırmalar Microsoft 365 Defender araştırması Ekip, TikTok’un kullanıcıları son derece savunmasız deneyimlere yönlendiren bir ihlale sahip olduğunu gösteriyor. Bu sorun, saldırganların hazırlanmış bir bağlantıya tek bir tıklamayla bir kullanıcının hesabını ele geçirmesine olanak tanıyabilir.
Buna göre kaçırma Cambridge Sözlüğü “birini yolculuğun ortasında olan bir aracın, uçağın veya geminin kontrolünü size vermeye zorlamak” anlamına gelir. Bu durumda ihlal, kişinin hesabını tek bir tıklamayla çalmak veya “ele geçirmek” için kullanılabilir. Saldırganlar daha sonra bir kullanıcı hesabının video yayınlama, mesaj gönderme, diğer hesaplarla etkileşim kurma ve hatta kişisel bilgileri değiştirme gibi uygulama işlevlerine erişim sağlayabilir. Sorunun Android kullanıcılarında ortaya çıkma olasılığı daha yüksekti.
Neyse ki TikTok sorunu zaten düzeltti ve Microsoft 365 Defender araştırma ekibi herhangi bir büyük açık tespit edemedi. Bu nedenle kullanıcıların uygulamalarını en son sürümü kullanarak güncel tutmaları önemle tavsiye edilir.
Instagram, gizlilik sorunlarında bile TikTok dalgasında geziniyor
Meta (eski adıyla Facebook Inc.) gizlilik sorunları konusunda çok geride değil. Felix Krause, TikTok’ta yaşananlara oldukça benzer şekilde Instagram’da da potansiyel sorunlar buldu.
Bağlantıları cihazın varsayılan tarayıcısında açma seçeneğinin yanı sıra, Meta uygulamalarının kendi tarayıcıları da vardır; bu, uygulamalar içindeki bağlantıları ilk açan tarayıcıdır. Instagram’da bir bağlantıya her tıkladığınızda uygulama, akıllı telefonunuzun tarayıcısını açmanıza gerek kalmadan sizi bir sayfaya yönlendirir.
Bu durumda, TikTok gibi bir üçüncü taraf sayfasındaki kullanıcı etkileşimlerini takip edebilen ancak o kadar agresif olmayan bir JavaScript kodu da vardır. Bu kod, kullanıcı ile herhangi bir bağlantı, düğme, resim veya kullanıcı arayüzü öğesi arasındaki etkileşimi izleyebilir.
Binaen Krause: “Meta, komut dosyasını yalnızca kullanıcının ATT seçimine ve ek ‘kullanıcı ve güvenlik özelliklerine’ saygı göstermek için enjekte ettiklerini belirtti.”
Instagram’ın bu durumunda, oluşan hasar TikTok’ta bahsedilenden daha az felaket olabilir. Buna rağmen uygulama içerisinde bir web sayfasında gezinirken kendimizi %100 güvende hissedebileceğimiz anlamına gelmiyor, zira biz farkında olmadan verilerin toplanmış olması mümkün.
Pazarlama profesyonelleri için bir ders
Gerçek şu ki, ister pazarlama, ister iş, isterse (umarım öyle değildir) sadece kötü niyet olsun, konu bilgi toplama ve veri gizliliği olduğunda bazı şirketler hala uzun bir öğrenme yolundadır.
Veriler, günümüzde işletmeler için son derece önemli bir kaynaktır. Bu konuda zaten önemli düzenlemelerimiz var ama bu konuda bir sınırlama ve daha güçlü bir denetim olması gerekiyor.
Bu stratejilerin Microsoft gibi şirketler ve Felix Krause gibi geliştiriciler tarafından sürekli değerlendirilmesi, uzmanların dikkatini genel kullanıcıların bilmediği konulara çekmede önemli bir rol oynuyor.
Pazarlama stratejilerimizde (şu veya bu şekilde) kısmen veya tamamen sosyal ağlara güvenen biz satıcılar ve marka sahipleri için, burada bir tavsiyeyi pekiştirmek istiyorum: birinci sınıf bilgi. el. veri.
Az önce okuduğunuz gibi, hedef kitlenizin fikirlerini yakalamak için yalnızca sosyal medyaya güvenmek, yalnızca yasal açıdan değil, aynı zamanda güven açısından da riskli olabilir.
Anketlere katılmak ve etkileşimli deneyimler yoluyla hedef kitlenizin ilgisini çekmek, gizlilik sorunları hakkında çok fazla endişelenmenize gerek kalmadan nasıl harika bilgiler elde edebileceğinizin bazı örnekleridir.
