niedziela, 25 września

Najnowsza analiza aplikacji Instagram sugeruje, że za każdym razem, gdy użytkownik kliknie łącze w aplikacji, Instagram jest w stanie monitorować wszystkie jego interakcje, wybrane teksty, a nawet wprowadzany tekst taki jak hasła i dane prywatnej karty kredytowej wprowadzane na stronach internetowych aplikacji.

Analiza przeprowadzona przez Felixa Krause wykazała, że zarówno Instagram, jak i Facebook na iOS używają własnej przeglądarki w aplikacji, a nie tej oferowanej przez Apple dla aplikacji innych firm. Większość aplikacji korzysta z Safari firmy Apple do ładowania stron internetowych, ale Instagram i Facebook używają własnej przeglądarki w aplikacji do ładowania stron internetowych w aplikacji.

Dzięki swojej niestandardowej przeglądarce, nadal opartej na WebKit, Instagram i Facebook wstawiają śledzący kod JavaScript o nazwie „Meta Pixel” do wszystkich wyświetlanych linków i stron internetowych. Dzięki temu kodowi Meta ma całkowitą swobodę śledzenia interakcji użytkowników bez ich wyraźnej zgody, stwierdza Krause.

Dzięki temu Instagram może monitorować wszystko, co dzieje się na zewnętrznych stronach internetowych bez zgody użytkownika ani dostawcy strony.

Aplikacja Instagram wstrzykuje swój kod śledzenia do każdej wyświetlanej witryny, w tym podczas klikania w reklamy, umożliwiając im monitorowanie wszystkich interakcji użytkownika, takich jak każdy wybrany przycisk i link, zaznaczenie tekstu, zrzuty ekranu, a także wszelkie dane wejściowe formularzy, takie jak hasła, adresy i numery kart kredytowych.

Jak podkreśla Krause, firmy takie jak Meta dokładają wszelkich starań, aby opracować i utrzymywać własną przeglądarkę w aplikacji zamiast korzystać z wbudowanego Safari firmy Apple. Na swoim portalu dla programistów Meta twierdzi, że „Meta Pixel” ma na celu „śledzenie aktywności odwiedzających w Twojej witrynie”, monitorując wszystkie zdarzenia, które użytkownik robi w swojej niestandardowej przeglądarce. Nie ma dowodów na to, że Meta, która jest właścicielem Instagrama, aktywnie gromadzi dane użytkowników, które jest w stanie zebrać.

NIe mniej ta praktyka narusza zasady przejrzystości śledzenia aplikacji (ATT) firmy Apple. ATT wymaga, aby wszystkie aplikacje pytały użytkownika o zgodę przed śledzeniem ich w aplikacjach i witrynach należących do innych firm.

Meta wielokrotnie sprzeciwiała się celowi Apple, jakim jest umożliwienie użytkownikom wyboru, czy chcą być śledzeni. Krytykował plan Apple twierdząc, że nie jest on związany z prywatnością użytkownika a zyskami. Krause mówi, że podzielił się swoimi odkryciami z Meta, która odpowiedziała, że potwierdzili „problem”, ale od tego czasu nie odpowiedzieli. Krause mówi, że dał Mecie dwa tygodnie na odpowiedź, zanim zdecydował się upublicznić swoje odkrycia.

Udostępnij:
Subscribe
Powiadom o
guest

0 komentarzy
Inline Feedbacks
View all comments
0
Chciałbyś się podzielić swoim przemyśleniem? Zostaw komentarzx