Cum spionează Facebook și Instagram utilizatorii de produse Apple

Felix Krause, un fost angajat Google, susține că cercetărilesale sale arată că META, compania mamă a Facebook și Instagram „rescrie” alte site-uri web, astfel încât să poată urmări mai bine datele utilizatorilor iOS printr-un cod numit Meta Pixel.

Articol editat de Valentina Adam, 16 august 2022, 12:53

Aplicaţiile de Facebook şi Instagram nu folosesc, precum majoritatea aplicaţiilor de iPhone, o instanţă de Safari pentru deschiderea link-urilor. În schimb, cele două se bazează pe un browser propriu. Browserele celor două aplicaţii sunt deschise atunci când se dă click pe un link în Facebook sau Instagram şi ,,injectează” coduri JavaScript în toate site-urile permițându-le să monitorizeze toate interacțiunile utilizatorilor, cum ar fi fiecare buton și link atins, selecții de text, capturi de ecran, precum și orice introducere a formularelor, cum ar fi parolele, adrese și numere de card de credit.

Krause declară, de asemenea, că Meta adaugă forțat acest cod de urmărire fără consimțământul utilizatorului și nici permisiunea operatorului site-ului web.

Fostul inginer Google a descoperit injecția de cod în timp ce dezvolta un instrument pentru a detecta comenzi suplimentare adăugate site-urilor web. Pentru majoritatea browserelor și aplicațiilor, instrumentul nu detectează nicio linie de injectare de cod, dar pentru Facebook și Instagram, Krause susține că instrumentul a găsit până la 18 linii de cod adăugate.

Meta l-a contactat pe Krause printr-un  tweet. După o discuție între cele doua părți, inginerul IT a făcut ajustări la revendicările sale, dar a rămas la avertismentele inițiale.

,,Facebook m-a contactat, spunându-mi că sistemul pe care l-au construit respectă termenii impuși de Apple pentru Transparența urmăririi aplicației utilizatorului. Cu toate acestea, acest lucru nu schimbă nimic în ceea ce privește publicația principal, aplicația Instagram pentru iOS injectează în mod activ cod JavaScript în toate site-urile web ale terților redate prin browserul lor în aplicație”.

Fostul inginer Google susține că nu are dovezi că Meta fură sau stochează parole și datele cărților de credit, doar că este posibil ca aplicațiile companiei să facă acest lucru.

Surse: cnycentral.com