Приложения Facebook и Instagram могут отслеживать пользователей через встроенные браузеры | Fanoftech

Если вы посещаете веб-сайт, который вы видите в Facebook и Instagram, вы, вероятно, заметили, что вы перенаправляетесь не в выбранный вами браузер, а в пользовательский браузер в приложении. Оказывается, эти браузеры внедряют код javascript в каждый посещаемый веб-сайт, позволяя родительскому Meta потенциально отслеживать вас на разных веб-сайтах, исследователь Феликс Краузе обнаружил.

  Мы в Telegram

«Приложение Instagram вводит свой код отслеживания на каждый отображаемый веб-сайт, в том числе при нажатии на рекламу, что позволяет им [to] отслеживать все взаимодействия с пользователем, такие как нажатие каждой кнопки и ссылки, выделение текста, снимки экрана, а также любые вводимые формы, такие как пароли, адреса и номера кредитных карт», — сказал Краузе в своем блоге.

Его исследование было сосредоточено на версиях Facebook и Instagram для iOS. Это важно, потому что Apple позволяет пользователям включать или отключать отслеживание приложений при первом открытии приложения с помощью прозрачности отслеживания приложений (ATT), представленной в iOS 14.5. Мета имеет ранее сказал что эта функция была «встречным ветром для нашего бизнеса в 2022 году … порядка 10 миллиардов долларов».


Мета сказал, что введенный код отслеживания подчинялся предпочтениям пользователей на ATT. «Код позволяет нам собирать пользовательские данные, прежде чем использовать их для целевой рекламы или измерения», — сказал представитель. Хранитель. «Мы не добавляем никаких пикселей. Код вводится, чтобы мы могли агрегировать события конверсии из пикселей. Для покупок, сделанных через браузер в приложении, мы запрашиваем согласие пользователя на сохранение платежной информации для целей автозаполнения».

Краузе отметил, что Facebook не обязательно использует внедрение javascript для сбора конфиденциальных данных. Однако, если бы приложения открывали предпочтительный браузер пользователя, такой как Safari или Firefox, не было бы возможности сделать аналогичную инъекцию javascript на любом безопасном сайте. Напротив, подход, используемый браузерами приложений Instagram и Facebook, «работает для любого веб-сайта, независимо от того, зашифрован он или нет», — сказал он.

Согласно исследованию Краузе, WhatsApp не модифицирует сторонние веб-сайты аналогичным образом. Таким образом, он предлагает, чтобы Meta сделала то же самое с Facebook и Instagram или просто использовала Safari или другой браузер для открытия ссылок. «Это то, что лучше для пользователя и правильно». Для получения дополнительной информации ознакомьтесь с кратким изложением его выводов. здесь.

Все продукты, рекомендованные Fanoftech, выбираются нашей редакционной группой независимо от нашей материнской компании. Некоторые из наших историй содержат партнерские ссылки. Если вы покупаете что-то по одной из этих ссылок, мы можем получить партнерскую комиссию.


Нажмите здесь, чтобы узнать больше новостей


Leave a Comment

Your email address will not be published. Required fields are marked *