Если вы привыкли использовать социальные сети, такие как Facebook и Instagram на вашем мобильном телефоне и вы попытались открыть ссылку, вы убедитесь, что она перенаправляет вас не в ваш браузер, а в браузер, встроенный в сами приложения.
Ну эти кастомные браузеры внедрить код Javascript на каждый сайт, который вы посещаете через них, поэтому Meta может отслеживать, что вы делали, где вы просматривали, и, по сути, получать больше данных, чем, как вы думаете, вы уже делитесь, используя свои социальные сети.
Опасность использования встроенного браузера
As исследователь Феликс Краузе открыл , в сообщении в блоге, в котором рассказывается о его выводах, «Приложение Instagram вводит свой код отслеживания на каждый отображаемый веб-сайт, даже при нажатии на рекламу, что позволяет вам отслеживать все взаимодействия с пользователем, такие как нажатие каждой кнопки и ссылки, выбор текста, снимки экрана, а также любой ввод формы, такой как пароли, адреса и номера кредитных карт « .
В частности, он основывал свое исследование на iOS версии Instagram и Facebook. Если вы помните, обновление iOS 14.5 включало Функция прозрачности отслеживания приложений, которая позволяла отключать отслеживание приложений. при первом их открытии с момента установки указанной версии прошивки. Meta не очень поддерживала эту практику, оценивая потери, которые они могли бы получить от этого, примерно в 10,000 XNUMX миллионов долларов.
Таким образом, они все еще, кажется, в состоянии сделать некоторые отслеживание с помощью встроенного браузера . В случае с Facebook не обязательно использовать внедрение JavaScript для сбора конфиденциальных данных.
Мета хотела защититься и выдать свою версию цели этого мониторинга в The Guardian : «Код позволяет нам агрегировать пользовательские данные, прежде чем использовать их в рекламных или измерительных целях. Мы не добавляем никаких пикселей. Код вводится, поэтому мы можем добавить события преобразования пикселей. Для покупок в браузере в приложении мы запрашиваем согласие пользователя на сохранение платежной информации для целей автозаполнения. .
WhatsApp выпущен
Согласно исследованию Краузе, WhatsApp не работает аналогичным образом, поэтому не модифицирует сторонние веб-сайты как это делают Instagram и Facebook.
Таким образом, Краузе предполагает, что это то, что должны применять Facebook и Instagram, или просто открывать их с помощью таких браузеров, как Safari (в примере их исследования на iOS) или любого другого браузера. «Это лучшее для пользователя и правильное решение» , До тех пор, лучше не открывать ссылки напрямую из этих социальных сетей и попробуйте скопировать URL-адрес и вставить его в другой альтернативный браузер с меньшим количеством утечек личных данных.
Если приложения открывали предпочтительный браузер пользователей, например Safari или Firefox, не было бы возможности выполнить подобное Внедрение JavaScript на любом безопасном сайте. Напротив, подход, используемый браузерами приложений Instagram и Facebook, «работает для любого веб-сайта, независимо от того, зашифрован он или нет», — сказал Краузе.
