Poate ați observat că atunci când vizitați un site web sau un link pe care îl vedeți pe Facebook și Instagram, sunteți redirecționat către browserul din aplicație, nu către browserul pe care îl utilizați. Cercetătorul Felix Krause a dezvăluit că Facebook și Instagram își urmăresc utilizatorii prin browserului din aplicație .
„Aplicația Instagram injectează cod de urmărire în fiecare site web afișat, inclusiv atunci când faceți clic pe reclame”, a spus Krause. Toate interacțiunile utilizatorului, cum ar fi fiecare buton și link atins; Selecțiile de text, capturile de ecran, adresele și numerele cărților de credit pot fi astfel vizualizate.” a continuat acesta.
Cercetarea s-a concentrat pe versiunile iOS ale Facebook și Instagram, dar s-a observat că aceste coduri funcționează și pe Android. Acest lucru este important deoarece poate exista o încălcare a transparenței de urmărire a aplicațiilor Apple – ATT introdus în iOS 15.4, care oferă permisiuni pentru aplicații și un control complet al confidențialității.
Meta spune că respectă preferințele ATT
Conform Meta, codul javascript injectat respectă preferințele ATT ale utilizatorilor. În plus, se precizează că utilizatorilor li se solicită aprobarea pentru a salva informațiile de plată în scopuri de completare automată.
Potrivit lui Krause, nu ar fi posibil sa se injecteze un cod javascript dacă ați merge pe un site securizat folosind browsere precum Safari, Firefox sau Chrome. În schimb, browserele în aplicație ale Instagram și Facebook rulează codul pe orice site web, sigur sau nu. Pe de altă parte, WhatsApp este menționat și în cercetare.
[SURSA]