Aplicaţiile de iPhone pentru Facebook şi Instagram folosesc un browser propriu, care urmăresc toate acţiunile utilizatorilor după ce aceştia dau click pe un link, inclusiv introducerea unor date sensibile, precum parolele şi datele cardurilor.
O analiză realizată de Felix Krause, un dezvoltator independent, care a lucrat anterior pentru Google şi Twitter, arată cât de riguroasă este supravegherea la care îşi supune Meta utilizatorii de iPhone.
Aplicaţiile de Facebook şi Instagram nu folosesc, precum majoritatea aplicaţiilor de iPhone, o instanţă de Safari pentru deschiderea link-urilor. În schimb, cele două se bazează pe un browser propriu.
Browserele celor două aplicaţii sunt deschise atunci când se dă click pe un link în Facebook sau Instagram şi injectează cod JavaScript în toate site-urile pe care utilizatorii intră.
Cu acest cod, numit „Meta Pixel”, sunt monitorizate toate interacţiunile utilizatorilor, din momentul în care este deschis browser-ul. Se urmăresc click-urile pe reclame, link-urile şi butoanele apăsate, textul selectat, capturile de ecran făcute şi textele introduse.
Textele introduse pe care Meta le urmăreşte aici sunt în mod special îngrijorătoare pentru că poate fi vorba de diverse informaţii sensibile, de la datele de plată ale cardurilor, până la parolele de logare pe anumite site-uri.
Krause spune că descoperirea nu înseamnă neapărat că Meta fură datele sensibile ale utilizatorilor, neexistând dovezi în acest sens. O astfel de descoperire ar afecta grav imaginea companiei.
Oricum, practica încalcă regulile ATT (App Tracking Transparency) implementate de Apple, care prevăd că urmărirea utilizatorilor se poate face doar după obţinerea acordului expres al acestuia.
A detailed look at how Facebook and Instagram opening links in a custom in-app browser on iOS lets Meta track every interaction, including entering passwords (Felix Krause) https://t.co/8gehpaBKpI
— (^._.^)ノ (@LiangPupu) August 11, 2022
According to a former Google engineer and privacy researcher, Felix Krause, Meta could track anything its users do on iOS, by taking advantage of a loophole in Apple security.
Here's what he said ⤵️https://t.co/ZGGPjZSPSa#Facebook #Meta #Google #FelixKrause #IOS
— Moneycontrol (@moneycontrolcom) August 12, 2022
💥 New Post: Instagram & Facebook tracks everything you do on any website in their in-app browserhttps://t.co/dj5CMJUwHc pic.twitter.com/LvWXGa34N2
— Felix Krause (@KrauseFx) August 10, 2022
D.Constantin