Om du är van vid att använda sociala nätverk som Facebook och Instagram på din mobil och du har försökt öppna en länk, har du verifierat att den inte omdirigerar dig till din webbläsare, utan till en som är integrerad i själva applikationerna.
Tja, dessa anpassade webbläsare injicera Javascript-kod in på varje webbplats du besöker genom dem, så att Meta kan spåra vad du har gjort, var du har surfat och i princip få mer data än du tror att du redan delar genom att använda dina sociala nätverk.
Faran med att använda den integrerade webbläsaren
As upptäckte forskaren Felix Krause , i ett blogginlägg som berättar om hans upptäckter, "Instagrams app injicerar sin spårningskod på varje webbplats den visar, även när annonser klickas, vilket låter dig övervaka alla användarinteraktioner, som varje knapp och länk som klickas, textval, skärmdumpar, såväl som all forminmatning, som t.ex. lösenord, adresser och kreditkortsnummer « .
Specifikt har han baserat sin forskning på iOS versioner av Instagram och Facebook. Om du kommer ihåg så inkluderade iOS 14.5-uppdateringen App Tracking Transparency-funktion, som gjorde att du kunde inaktivera spårning av applikationer när de öppnas för första gången sedan installationen av nämnda firmwareversion. Meta var inte särskilt positiv till denna praxis, och kvantifierade förlusterna som de skulle ha härrört från det till cirka 10,000 XNUMX miljoner dollar.
Därmed verkar de fortfarande kunna göra en del spårning med hjälp av den inbyggda webbläsaren . I fallet med Facebook, använder det inte nödvändigtvis JavaScript-injektion för att samla in känslig data.
Meta ville försvara sig och ge sin version av syftet med denna övervakning i förmyndaren : «Koden tillåter oss att aggregera användardata innan de används för reklam- eller mätsyften. Vi lägger inte till några pixlar. Koden injiceras så att vi kan lägga till pixelkonverteringshändelser. För köp i webbläsare i appen söker vi användarens samtycke för att spara betalningsinformation för autofyllsändamål .
whatsapp släpps
Enligt Krauses forskning, WhatsApp fungerar inte på liknande sätt, så det ändrar inte tredjepartswebbplatser som Instagram och Facebook gör.
På så sätt föreslår Krause att detta är vad Facebook och Instagram ska tillämpa, eller helt enkelt öppna dem med webbläsare som Safari (i exemplet med deras forskning på iOS) eller någon annan webbläsare. "Det är det bästa för användaren och det rätta att göra" . Tills dess, bättre att inte öppna länkar direkt från dessa sociala nätverk och försök att kopiera URL:en och klistra in den i en annan alternativ webbläsare med mindre privata dataläckor.
Om applikationer öppnade användarens föredragna webbläsare, som Safari eller firefox, det skulle inte finnas något sätt att utföra liknande JavaScript -injektion på någon säker webbplats. Däremot fungerar tillvägagångssättet som används av webbläsarna Instagram och Facebook-appar "för alla webbplatser, oavsett om den är krypterad eller inte", sa Krause.
