Empêchez Facebook et Instagram de vous espionner

Si vous avez l'habitude d'utiliser les réseaux sociaux comme Facebook et Instagram sur votre mobile et que vous avez essayé d'ouvrir un lien, vous aurez vérifié qu'il ne vous redirige pas vers votre navigateur, mais vers celui intégré aux applications elles-mêmes.

Eh bien, ces navigateurs personnalisés injecter du code Javascript dans chaque site que vous visitez à travers eux, afin que Meta puisse suivre ce que vous avez fait, où vous avez navigué, et obtenir essentiellement plus de données que vous ne pensez partager déjà en utilisant vos réseaux sociaux.

empêcher Facebook et Instagram de vous espionner

Le danger d'utiliser le navigateur intégré

As le chercheur Felix Krause a découvert , dans un article de blog racontant ses découvertes, "L'application d'Instagram injecte son code de suivi dans chaque site Web qu'elle affiche, même lorsque les annonces sont cliquées, ce qui vous permet de surveiller toutes les interactions de l'utilisateur, telles que chaque bouton et lien cliqué, les sélections de texte, les captures d'écran, ainsi que toute entrée de formulaire, telle que mots de passe, adresses et numéros de carte de crédit « .

Instagram

Plus précisément, il a basé ses recherches sur la iOS versions d'Instagram et de Facebook. Si vous vous souvenez, la mise à jour iOS 14.5 incluait le Fonction de transparence du suivi des applications, qui vous permettait de désactiver le suivi des applications lorsqu'ils sont ouverts pour la première fois depuis l'installation de ladite version du firmware. Meta n'était pas très favorable à cette pratique, chiffrant les pertes qu'ils en auraient tirées à environ 10,000 XNUMX millions de dollars.

Ainsi, ils semblent encore capables de faire quelques suivi à l'aide du navigateur intégré . Dans le cas de Facebook, il n'utilise pas nécessairement l'injection JavaScript pour collecter des données sensibles.

Meta a voulu se défendre et donner sa version de la finalité de cette surveillance dans The Guardian : «Le code nous permet d'agréger les données des utilisateurs avant de les utiliser à des fins publicitaires ou de mesure. Nous n'ajoutons aucun pixel. Le code est injecté afin que nous puissions ajouter des événements de conversion de pixels. Pour les achats intégrés au navigateur, nous sollicitons le consentement de l'utilisateur pour enregistrer les informations de paiement à des fins de remplissage automatique. .

WhatsApp est sorti

Selon les recherches de Krause, Whatsapp ne fonctionne pas de la même manière, donc il ne modifie pas les sites Web de tiers comme le font Instagram et Facebook.

Configurer WhatsApp maires

De cette façon, Krause suggère que c'est ce que Facebook et Instagram devraient appliquer, ou simplement les ouvrir avec des navigateurs tels que Safari (dans l'exemple de leurs recherches sur iOS) ou tout autre navigateur. "C'est ce qu'il y a de mieux pour l'utilisateur et la bonne chose à faire" . Jusque là, mieux vaut ne pas ouvrir de liens directement depuis ces réseaux sociaux et essayez de copier l'URL et de la coller dans un autre navigateur alternatif avec moins de fuites de données privées.

Si des applications ouvraient le navigateur préféré des utilisateurs, comme Safari ou Firefox, il n'y aurait aucun moyen d'effectuer des Injection JavaScript sur n'importe quel site sécurisé. En revanche, l'approche utilisée par les navigateurs d'applications Instagram et Facebook "fonctionne pour n'importe quel site Web, qu'il soit crypté ou non", a déclaré Krause.