Facebook sleduje uploadované fotky přes IPTC tagy
23.7.2019, Milan Šurkala, aktualita
Kauzy ohledně sledování uživatelů ve spojitosti s Facebookem neutuchají a možná se začne opět mluvit o jedné z těch, o kterých se už mluvilo i v minulosti. Facebook totiž sleduje fotografie uživatelů pomocí IPTC tagů, což může být zneužito k dalším účelům.
Sociální síť Facebook měla v poslední době několik kauz, které se týkaly zneužívání osobních dat uživatelů (zejména Cambridge Analytica), dost se ale mluvilo i obecně o sledování lidí. A nyní se na světlo světa opět probojovává menší kauza se sledováním uživatelů přes uploadované fotografie. Nejde sice o nic nového, mluvilo se o tom minimálně už před čtyřmi lety, ve světle posledních skandálů ale znovu přichází na přetřes. Programátor Edin Jusupovic totiž v jednom z obrázků z internetu zobrazeným v hexa formátu našel kód, který tam nečekal. S trochou výzkumu zjistil, že jde o kód, který do obrázku vkládá Facebook při uploadu. Faktem nicméně je, že není třeba otvírat obrázky v hexa formátu, tyto tagy zobrazí např. i klasické ACDSee ve výpisu EXIFu s IPTC tagy.
#facebook is embedding tracking data inside photos you download.
— Edin Jusupovic (@oasace) 11. července 2019
I noticed a structural abnormality when looking at a hex dump of an image file from an unknown origin only to discover it contained what I now understand is an IPTC special instruction. Shocking level of tracking.. pic.twitter.com/WC1u7Zh5gN
Facebook do fotografií vkládá tagy Special Instruction (ne vždy, našel jsem i fotografie bez něj) a Original Transmission Reference (toho si výše zmíněný programátor nevšiml). Tyto tagy se jinde většinou nepoužívají, nicméně zde se věří tomu, že Facebook takto činí proto, aby mohl sledovat cestu obrázku internetem. Pokud si fotografii někdo stáhne a uploaduje na internetu, crawler Facebooku může v tomto nacházet další netušené souvislosti. Jednou z těch pozitivních může být např. důkaz o tom, kdo byl první osobou, která tento snímek nahrála na síť a kdo ho nahrál později.
Tagy ale mohou být použity i ke sledování jiných věcí. I když se obrázek bude sdílet mimo prostředí Facebooku a lidmi, kteří zde nemají účet, mohou se nacházet např. vazby mezi lidmi nebo jejich zájmy, což může dále sloužit k profilování uživatelů a případně prodeji těchto dat dalším stranám ať už k reklamním nebo třeba politickým účelům (obrázkům se tímto může dávat trochu významu spojením s účty a profily sdílejících lidí). Zda to tak je, to jistě nevíme, ale vzhledem k historii posledních skandálů by to nebylo až tak překvapivé.
Zdroj: diyphotography.net, forbes.com
