Dacă sunteți obișnuit să utilizați rețelele sociale precum Facebook și Instagram pe telefonul mobil și ai încercat să deschizi un link, vei fi verificat că nu te redirecționează către browser-ul tău, ci către unul integrat în aplicațiile în sine.
Ei bine, aceste browsere personalizate injectați cod Javascript în fiecare site pe care îl vizitați prin intermediul acestora, astfel încât Meta să poată urmări ceea ce ați făcut, unde ați navigat și, în esență, să obțină mai multe date decât credeți că le partajați deja folosind rețelele sociale.
Pericolul utilizării browserului integrat
As a descoperit cercetătorul Felix Krause , într-o postare pe blog care povestește descoperirile sale, „Aplicația Instagram își injectează codul de urmărire în fiecare site web pe care îl afișează, chiar și atunci când se face clic pe reclame, ceea ce vă permite să monitorizați toate interacțiunile utilizatorului, cum ar fi fiecare buton și link pe care s-a făcut clic, selecțiile de text, capturi de ecran, precum și orice introducere a formularului, cum ar fi parole, adrese și numere de card de credit « .
Mai exact, el și-a bazat cercetările pe iOS versiuni de Instagram și Facebook. Dacă vă amintiți, actualizarea iOS 14.5 a inclus Funcția de transparență a urmăririi aplicațiilor, care vă permite să dezactivați urmărirea aplicațiilor când sunt deschise pentru prima dată de la instalarea versiunii de firmware menționate. Meta nu a fost foarte în favoarea acestei practici, cuantificând pierderile pe care le-ar fi obținut din aceasta la aproximativ 10,000 de milioane de dolari.
Astfel, ei încă par să poată face ceva urmărire prin utilizarea browserului încorporat . În cazul Facebook, nu se folosește neapărat injecția JavaScript pentru a colecta date sensibile.
Meta a vrut să se apere și să dea versiunea sa despre scopul acestei monitorizări în The Guardian : „Codul ne permite să cumulăm datele utilizatorului înainte de a le folosi în scopuri publicitare sau de măsurare. Nu adăugăm niciun pixel. Codul este injectat astfel încât să putem adăuga evenimente de conversie a pixelilor. Pentru achizițiile din browser în aplicație, solicităm consimțământul utilizatorului pentru a salva informațiile de plată în scopuri de completare automată .
WhatsApp este lansat
Conform cercetărilor lui Krause, WhatsApp nu funcționează într-un mod similar, așa că nu modifică site-urile web ale terților cum fac Instagram și Facebook.
În acest fel, Krause sugerează că asta ar trebui să aplice Facebook și Instagram, sau pur și simplu să le deschidă cu browsere precum Safari (în exemplul cercetării lor pe iOS) sau orice alt browser. „Este cel mai bun pentru utilizator și lucrul corect de făcut” . Pana atunci, mai bine să nu deschideți link-uri direct din aceste rețele sociale și încercați să copiați adresa URL și să o inserați într-un alt browser alternativ cu mai puține scurgeri de date private.
Dacă aplicațiile au deschis browserul preferat de utilizatori, cum ar fi Safari sau Firefox, nu ar exista nicio modalitate de a face similar Injecție JavaScript pe orice site securizat. În schimb, abordarea folosită de browserele aplicației Instagram și Facebook „funcționează pentru orice site web, indiferent dacă este criptat sau nu”, a spus Krause.
