Se você está acostumado a usar redes sociais como Facebook e Instagram no seu telemóvel e você tentou abrir um link, você terá verificado que ele não o redireciona para o seu navegador, mas para um integrado aos próprios aplicativos.
Bem, esses navegadores personalizados injetar código Javascript em todos os sites que você visita por meio deles, para que o Meta possa rastrear o que você fez, onde navegou e, essencialmente, obter mais dados do que você acha que já está compartilhando usando suas redes sociais.
O perigo de usar o navegador integrado
As pesquisador Felix Krause descobriu , em uma postagem no blog contando suas descobertas, “O aplicativo do Instagram injeta seu código de rastreamento em todos os sites que exibe, mesmo quando os anúncios são clicados, o que permite monitorar todas as interações do usuário, como cada botão e link clicado, seleções de texto, capturas de tela, bem como qualquer entrada de formulário, como senhas, endereços e números de cartão de crédito « .
Especificamente, ele baseou sua pesquisa na iOS versões do Instagram e Facebook. Se você se lembra, a atualização do iOS 14.5 incluiu o Recurso App Tracking Transparency, que permitia desabilitar o rastreamento de aplicativos quando são abertos pela primeira vez desde a instalação da referida versão de firmware. A Meta não foi muito favorável a esta prática, quantificando as perdas que teriam derivado dela em cerca de 10,000 milhões de dólares.
Assim, eles ainda parecem ser capazes de fazer algumas rastreamento usando o navegador embutido . No caso do Facebook, não é necessário usar injeção de JavaScript para coletar dados confidenciais.
Meta quis se defender e dar sua versão do objetivo desse monitoramento no The Guardian : «O código permite-nos agregar os dados do utilizador antes de os utilizar para fins publicitários ou de medição. Não adicionamos pixels. O código é injetado para que possamos adicionar eventos de conversão de pixel. Para compras no navegador no aplicativo, solicitamos o consentimento do usuário para salvar as informações de pagamento para fins de preenchimento automático .
WhatsApp está liberado
De acordo com a pesquisa de Krause, WhatsApp não funciona de maneira semelhante, por isso não modifica sites de terceiros como o Instagram e o Facebook fazem.
Dessa forma, Krause sugere que é isso que o Facebook e o Instagram devem aplicar, ou simplesmente abri-los com navegadores como o Safari (no exemplo de suas pesquisas no iOS) ou qualquer outro navegador. “É o melhor para o usuário e a coisa certa a fazer” . Até então, melhor não abrir links diretamente dessas redes sociais e tente copiar o URL e colá-lo em outro navegador alternativo com menos vazamentos de dados privados.
Se os aplicativos abrirem o navegador preferido dos usuários, como Safari ou Firefox, não haveria maneira de realizar semelhante Injeção de JavaScript em qualquer site seguro. Por outro lado, a abordagem usada pelos navegadores de aplicativos do Instagram e do Facebook “funciona para qualquer site, independentemente de ser criptografado ou não”, disse Krause.
