Wenn Sie es gewohnt sind, soziale Netzwerke wie z Facebook und Instagram auf Ihrem Handy und Sie versucht haben, einen Link zu öffnen, haben Sie überprüft, dass er Sie nicht zu Ihrem Browser umleitet, sondern zu einem, der in die Anwendungen selbst integriert ist.
Nun, diese benutzerdefinierten Browser Javascript-Code einfügen in jede Website, die Sie über sie besuchen, sodass Meta nachverfolgen kann, was Sie getan haben, wo Sie gestöbert haben, und im Wesentlichen mehr Daten erhält, als Sie denken, dass Sie bereits durch die Nutzung Ihrer sozialen Netzwerke teilen.
Die Gefahr bei der Verwendung des integrierten Browsers
As Forscher Felix Krause entdeckt , in einem Blogbeitrag, in dem er seine Ergebnisse wiedergibt, „Die App von Instagram fügt ihren Tracking-Code in jede angezeigte Website ein, selbst wenn auf Anzeigen geklickt wird, wodurch Sie alle Benutzerinteraktionen überwachen können, z. B. alle angeklickten Schaltflächen und Links, Textauswahlen, Screenshots sowie alle Formulareingaben wie z Passwörter, Adressen und Kreditkartennummern « .
Insbesondere stützte er seine Forschung auf die iOS Versionen von Instagram und Facebook. Wenn Sie sich erinnern, enthielt das iOS 14.5-Update die App-Tracking-Transparenzfunktion, mit der Sie das Tracking von Anwendungen deaktivieren konnten wenn sie zum ersten Mal seit der Installation dieser Firmware-Version geöffnet werden. Meta war nicht sehr für diese Praxis und bezifferte die Verluste, die sie dadurch erlitten hätten, auf rund 10,000 Millionen Dollar.
Sie scheinen also noch einiges leisten zu können Tracking mit dem eingebauten Browser . Im Fall von Facebook wird nicht unbedingt die JavaScript-Einschleusung verwendet, um sensible Daten zu sammeln.
Meta wollte sich verteidigen und seine Version des Zwecks dieser Überwachung preisgeben im Wächter : «Der Code ermöglicht es uns, Benutzerdaten zu aggregieren, bevor wir sie für Werbe- oder Messzwecke verwenden. Wir fügen keine Pixel hinzu. Der Code wird eingefügt, damit wir Pixelkonvertierungsereignisse hinzufügen können. Für In-App-Browser-Käufe holen wir die Zustimmung des Benutzers ein, Zahlungsinformationen für Autofill-Zwecke zu speichern .
WhatsApp wird veröffentlicht
Nach Krauses Recherchen WhatsApp funktioniert nicht in ähnlicher Weise, also es ändert keine Websites von Drittanbietern wie es Instagram und Facebook tun.
Auf diese Weise schlägt Krause vor, dass Facebook und Instagram dies anwenden oder einfach mit Browsern wie Safari (am Beispiel ihrer Recherche zu iOS) oder jedem anderen Browser öffnen sollten. „Es ist das Beste für den Benutzer und das Richtige“ . Bis dann, Es ist besser, keine Links direkt von diesen sozialen Netzwerken zu öffnen und versuchen Sie, die URL zu kopieren und in einen anderen alternativen Browser mit weniger privaten Datenlecks einzufügen.
Wenn Anwendungen den bevorzugten Browser des Benutzers öffneten, z. B. Safari oder Firefox, gäbe es keine Möglichkeit, eine ähnliche Leistung zu erbringen JavaScript-Injektion auf jeder sicheren Seite. Der Ansatz der App-Browser von Instagram und Facebook hingegen „funktioniert für jede Website, egal ob verschlüsselt oder unverschlüsselt“, so Krause.
