Dacă vizitați un site web pe care îl vedeți pe Facebook și Instagram, probabil ați observat că nu sunteți redirecționat către browserul dorit, ci mai degrabă către un browser personalizat în aplicație. Se pare că acele browsere injectează cod javascript în fiecare site web vizitat, permițând părintelui Meta să vă urmărească pe site-uri web, a descoperit cercetătorul Felix Krause.
„Aplicația Instagram își injectează codul de urmărire în fiecare site web afișat, inclusiv atunci când utilizatorii dau clic pe reclame, permițându-le [să] monitorizeze toate interacțiunile utilizatorilor, cum ar fi fiecare buton și link atins, selecții de text, capturi de ecran, precum și orice introducere a formularelor, cum ar fi parolele, adrese și numere de card de credit”, a spus Krause într-o postare pe blog.

Cercetarea sa s-a concentrat pe versiunile iOS ale Facebook și Instagram. Acest lucru este esențial, deoarece Apple permite utilizatorilor să participe sau să renunțe la urmărirea aplicației atunci când deschid pentru prima dată o aplicație, prin transparența de urmărire a aplicațiilor (ATT) introdusă în iOS 14.5. Meta a spus anterior că funcția a fost „un dezastru în fața afacerii noastre în 2022… de ordinul a 10 miliarde de dolari”.
Meta a spus că codul de urmărire injectat a respectat preferințele utilizatorilor pe ATT.
„Codul ne permite să cumulăm datele utilizatorilor înainte de a le folosi în scopuri de reclamă direcționată sau de măsurare”, a declarat un purtător de cuvânt pentru The Guardian. „Nu adăugăm niciun pixel. Codul este injectat astfel încât să putem agrega evenimentele de conversie din pixeli. Pentru achizițiile efectuate prin browserul în aplicație, căutăm consimțământul utilizatorului pentru a salva informațiile de plată în scopul completării automate.”
Krause a remarcat că Facebook nu folosește neapărat injecția javascript pentru a colecta date sensibile. Cu toate acestea, dacă aplicațiile ar deschide un link automat într-un browser preferat de utilizatori, cum ar fi Safari sau Firefox, nu ar exista nicio modalitate de a face o injecție javascript similară pe niciun site securizat. În schimb, abordarea folosită de browserele în aplicație Instagram și Facebook „funcționează pentru orice site web, indiferent dacă este criptat sau nu”, a spus el.
Conform cercetării lui Krause, WhatsApp nu modifică site-urile web ale terților într-un mod similar. Ca atare, el sugerează ca Meta să facă același lucru cu Facebook și Instagram, sau pur și simplu să folosească Safari sau alt browser pentru a deschide link-uri. „Este ceea ce este mai bine pentru utilizator și ceea ce trebuie făcut.”, spune el în cercetarea sa.