Alles wat momenteel te maken heeft met beveiliging of privacy op onze computers wordt steeds belangrijker. En het lijkt erop dat bepaalde bedrijven niet helpen om gebruikers gerust te stellen, zoals we nu kunnen zien op platforms die zo populair zijn als Facebook, Instagram or WhatsApp.
We vertellen je dit allemaal omdat onlangs een beveiligingsonderzoeker een ontdekking heeft gedaan die bijna niemand zeker niet leuk zal vinden. En het lijkt erop dat de eigenaar van Facebook en Instagram een verborgen code gebruikt om degenen te volgen die op de links van hun applicaties klikken. Dit is iets dat een voormalige Google-ingenieur heeft ontdekt, hij zag een code-injectie terwijl hij zijn eigen tool ontwierp om de extra opdrachten op te sommen die door de browser aan een website werden toegevoegd.
Specifiek, hier hebben we het over: meta, De eigenaar van Facebook, WhatsApp en Instagram. Van wat we nu kunnen zien, heeft het bedrijf de websites die zijn gebruikers bezoeken herschreven door het bedrijf toe te staan ze te volgen nadat ze op links in zijn apps hebben geklikt. Deze platforms profiteren van het klikken van gebruikers op links naar webpagina's in een in-app-browser die wordt beheerd door Facebook of Instagram. Dit alles in plaats van de gebruikelijke internetbrowser te gebruiken, zoals: Chrome or Firefox.
Om ons een idee te geven, de Instagram-app injecteert zijn trackingcode in elke webpagina dat wordt weergegeven. Dit gebeurt zelfs wanneer er op de advertenties wordt geklikt. Dit alles stelt Meta in staat om alle gebruikersinteracties te monitoren, zoals elke knop en link waarop wordt geklikt. Tekstselecties, schermafbeeldingen of andere formulierinvoer die: wachtwoorden , adressen of creditcardnummers worden ook bespioneerd.
Instagram en Facebook volgen je voetsporen op internet
Dit is ontdekt door Felix Krause, een beveiligingsonderzoeker die in 2017 een applicatie-ontwikkeltool heeft gemaakt die door Google is overgenomen. Meta heeft ook over dit alles gesproken. In een verklaring zorgt het ervoor dat de injectie van een trackingcode gehoorzaamt aan de voorkeuren van de gebruikers. Hiermee kunnen apps ze al dan niet volgen en zorgen ze ervoor dat deze alleen worden gebruikt om gegevens te verzamelen voor gerichte reclamedoeleinden. Het moet gezegd dat dit type beweging op dit moment niet is gedetecteerd in de specifieke WhatsApp-applicatie, maar we mogen niet vergeten dat het ook van Meta is.
Bovendien voegen ze eraan toe dat, voor aankopen gedaan via de browser geïntegreerd in hun apps , vragen ze toestemming van de gebruiker om betalingsgegevens op te slaan. Deze code-injectie wordt gedetecteerd in de Facebook- en Instagram-applicaties en heeft maximaal 18 regels code toegevoegd. Deze lijken te zoeken naar een specifieke platformonafhankelijke trackingkit en als deze niet is geïnstalleerd, noemen ze Meta Pixel, de trackingtool van het bedrijf. Hierdoor kan het bedrijf de gebruiker op internet volgen en een nauwkeurig profiel van hun interesses opbouwen.
Ondanks deze spioneren en volgen beweegt, onthult Meta de gebruiker niet dat het de webpagina's die ze bezoeken aan het herschrijven is. Op dit moment is het onduidelijk wanneer Facebook en Instagram code begonnen te injecteren om gebruikers te volgen nadat ze op links hadden geklikt, maar het maakt ons zeker achterdochtig.
