Allt som för närvarande är relaterat till säkerhet eller integritet på våra datorer blir allt viktigare. Och det verkar som att vissa företag inte hjälper till att lugna användarna, som vi nu kan se på så populära plattformar som Facebook, Instagram or WhatsApp.
Vi berättar allt detta för att nyligen har en säkerhetsforskare gjort en upptäckt som nästan ingen säkert inte kommer att gilla. Och det verkar som att ägaren till Facebook och Instagram använder en dold kod för att följa dem som klickar på länkarna från sina applikationer. Det här är något som en tidigare Google-ingenjör har upptäckt, ser en kodinjektion medan han designar sitt eget verktyg för att lista de extra kommandon som webbläsaren lägger till på en webbplats.
Specifikt, här talar vi om meta, ägaren till Facebook, WhatsApp och Instagram. Från vad vi kan se nu har företaget skrivit om de webbplatser som användarna besöker genom att låta företaget spåra dem efter att de klickat på länkar i sina appar. Dessa plattformar drar fördel av att användarna klickar länkar till webbsidor i en webbläsare i appen som kontrolleras av Facebook eller Instagram. Allt detta istället för att använda den vanliga webbläsaren som t.ex krom or firefox.
För att ge oss en idé, Instagram-appen injicerar sin spårningskod på varje webbsida som visas. Detta händer även när annonserna klickas. Allt detta gör att Meta kan övervaka alla användarinteraktioner som varje knapp och länk som klickas på. Textval, skärmdumpar eller annan formulärinmatning som inkluderar lösenord , adresser , eller kreditkortsnummer spioneras också på.
Instagram och Facebook följer dina fotspår på Internet
Detta har upptäckts av Felix Krause, en säkerhetsforskare som skapade ett applikationsutvecklingsverktyg som förvärvades av Google 2017. Meta har också talat om allt detta. I ett uttalande säkerställer det att injicering av en spårningskod följer användarnas preferenser. Dessa tillåter eller inte tillåter appar att följa dem och säkerställer att de endast används för att samla in data för riktade annonseringsändamål. Det måste sägas att denna typ av rörelse för närvarande inte har upptäckts i den specifika WhatsApp-applikationen, men vi kan inte glömma att den också tillhör Meta.
Dessutom lägger de till att för inköp som görs via webbläsare integrerad i sina appar , begär de användarens samtycke för att spara betalningsinformation. Detta kodinjektion upptäcks i Facebook- och Instagram-applikationerna och har lagt till upp till 18 rader kod. Dessa verkar leta efter ett specifikt plattformsoberoende spårningskit, och om det inte är installerat ringer de Meta Pixel, företagets spårningsverktyg. Detta gör att företaget kan följa användaren runt på webben och bygga en korrekt profil av deras intressen.
Men trots dessa spionage och spårning rörelser avslöjar Meta inte för användaren att den skriver om webbsidorna de besöker. Vid det här laget är det oklart när Facebook och Instagram började injicera kod för att spåra användare efter att ha klickat på länkar, men det gör oss verkligen misstänksamma.
