据推特上的一位网友爆料,您在Facebook上下载的图片可能被嵌入一串隐藏的跟踪代码。原文如下:
Facebook is embedding tracking data inside photos you download.I noticed a structural abnormality when looking at a hex dump of an image file from an unknown origin only to discover it contined what I now understand is an IPTC special instruction.Shocking level of tracking.
这位来自澳大利亚的网络研究员用十六进制查看器查看该平台上未知来源的十六进制转储图片时,发现了一串特殊的代码,他称之为IPTC特殊指令(代码),IPTC是国际报业电信委员会的缩略写法,这是一家制定技术出版标准,包括图像元数据标准的机构。
随后在自己的推特下方,他又补充到:
Jusupovic称这是一种“令人震惊的跟踪水平”,并补充说,“从这一点可以看出,他们可以在自己的平台之外跟踪照片,而对于谁最初上传了照片(甚至更多信息),他们的识别精确度令人不安。”
他表示,更令人担忧的是已经有各种各样的先进技术使用隐写术将数据写入图片中且可能无法被检测到。虽然尚未有充足证据表明,但若被当做武器,是可以用来追踪的。
福布斯新闻网对这一事件也做了叙述和评论:
Jusupovic看到的“IPTC特殊指令”实质上是Facebook用自己的编码添加到图像标签上的元数据水印——这些标签可以稍后读取,从而实现“跟踪”。这不是什么新鲜事,而且在基本层面上也不是特别隐蔽。它可以用来追踪图像的所有权,解决侵犯版权的问题,提供更好的用户服务。它还可以用来更好地定位广告和跟踪不同用户之间的链接——我有的一张图片,它是从哪里来的。
自媒体《差评》为此也动手做实验来验证真实性。他们先将手机拍好的图片上传Facebook,然后下载,利用十六进制查看器查看,发现确实出现了一串特殊代码,不过前边有“Photoshop:”的字样,看似是上传Facebook后被Photoshop调整修改过了,随后他们又试着用Photoshop编辑这张图片(未上传到Facebook过的图片),发现确实有Photoshop字样,但是没有那串奇怪的代码,这可能是想让Photoshop背锅,之后更多图片上传下载后,都有或相同或不相同的一串代码出现,第二天当他们发动团队更多成员上传图片到Facebook,想更广泛验证时,他们所下载的图片中,奇怪的代码却消失了。
此前,Facebook就因为滥用用户隐私的事而被罚款50亿美元,这次的发现无疑将给该公司围绕隐私的激烈辩论火上浇油。虽然尚无证据表明其它平台有这种行为,但有人猜测可能其它平台也存在,只是太隐秘,技术太高超,所以无法察觉,但对于现今活跃在互联网上的我们不得不保持一份警醒,时刻注意保护好个人隐私,没准此刻你的隐私信息正在被别人当成商品来卖,频出的骚扰电话就是一个例证。当然,这种利用隐写术写代码进文件的技术也并非都是坏处,正如福布斯新闻所言,可以用来解决侵犯版权的问题,保护个人原创作品,提供更好的用户服务等等。
参考文献:
推文:https://mobile.twitter.com/oasace/status/1149181539000864769
福布斯文章:
https://www.forbes.com/sites/zakdoffman/2019/07/14/facebook-is-embedding-hidden-codes-to-track-all-your-uploaded-photos-report/#afb0f7215925
差评文章:
https://mp.weixin.qq.com/s/YvB16HaBvMk9yzve4sjn2Q
领取专属 10元无门槛券
私享最新 技术干货