Hvis du er vant til å bruke sosiale nettverk som Facebook og Instagram på mobilen og du har prøvd å åpne en lenke, vil du ha bekreftet at den ikke omdirigerer deg til nettleseren din, men til en som er integrert i selve applikasjonene.
Vel, disse tilpassede nettleserne injisere Javascript-kode inn på hvert nettsted du besøker gjennom dem, slik at Meta kan spore hva du har gjort, hvor du har surfet, og i hovedsak få mer data enn du tror du allerede deler ved å bruke dine sosiale nettverk.
Faren ved å bruke den integrerte nettleseren
As oppdaget forsker Felix Krause , i et blogginnlegg som forteller om funnene hans, «Instagrams app injiserer sporingskoden på hvert nettsted den viser, selv når det klikkes på annonser, noe som lar deg overvåke alle brukerinteraksjoner, for eksempel hver knapp og lenke som klikkes, tekstvalg, skjermbilder, så vel som alle skjemaer, som f.eks. passord, adresser og kredittkortnumre « .
Konkret har han basert sin forskning på iOS versjoner av Instagram og Facebook. Hvis du husker, inkluderte iOS 14.5-oppdateringen App Tracking Transparency-funksjon, som tillot deg å deaktivere sporing av applikasjoner når de åpnes for første gang siden installasjonen av fastvareversjonen. Meta var ikke veldig for denne praksisen, og kvantifiserte tapene de ville ha ført fra den til rundt 10,000 XNUMX millioner dollar.
Dermed ser de fortsatt ut til å være i stand til å gjøre noe sporing ved å bruke den innebygde nettleseren . Når det gjelder Facebook, bruker det ikke nødvendigvis JavaScript-injeksjon for å samle inn sensitive data.
Meta ønsket å forsvare seg og gi sin versjon av formålet med denne overvåkingen i The Guardian : «Koden lar oss samle brukerdata før de brukes til reklame- eller måleformål. Vi legger ikke til noen piksler. Koden injiseres slik at vi kan legge til pikselkonverteringshendelser. For nettleserkjøp i appen søker vi brukersamtykke til å lagre betalingsinformasjon for autofyllformål .
whatsapp er utgitt
I følge Krauses forskning, WhatsApp fungerer ikke på samme måte, så det endrer ikke tredjeparts nettsteder som Instagram og Facebook gjør.
På denne måten foreslår Krause at det er dette Facebook og Instagram bør bruke, eller bare åpne dem med nettlesere som Safari (i eksemplet med deres forskning på iOS) eller en hvilken som helst annen nettleser. "Det er det beste for brukeren og det riktige å gjøre" . Inntil da, bedre å ikke åpne lenker direkte fra disse sosiale nettverkene og prøv å kopiere URL-en og lim den inn i en annen alternativ nettleser med mindre private datalekkasjer.
Hvis programmer åpnet brukerens foretrukne nettleser, for eksempel Safari eller Firefox, ville det ikke være mulig å utføre lignende JavaScript -injeksjon på et sikkert nettsted. Derimot fungerer tilnærmingen som brukes av nettleserne Instagram og Facebook-appen "for alle nettsider, uavhengig av om den er kryptert eller ikke," sa Krause.
