Кога посетувате веб-страница што сте ја виделе на Facebook и Instagram, веројатно сте забележале дека не сте пренасочени на прелистувачот по ваш избор, туку на прелистувачот во апликацијата.
Излегува дека тие веб-прелистувачи вбризгуваат javascript код во секоја веб-страна што ја посетувате, дозволувајќи и на Meta, која ги поседува Facebook и Instagram, да ве следи на секој веб-сајт на кој одите од Facebook и Instagram, откри истражувачот Феликс Краус.
„Инстаграм го вметнува својот код за следење во секоја прикажана веб-страница, вклучително и кога [корисниците] кликнуваат на реклами, што му овозможува да ги следи сите кориснички интеракции, како што се секое кликнато копче и врска, текстот што го обележувате, сликите од екранот и се што внесувате во формулари, како што се лозинки, адреси и броеви на кредитни картички“, рече Краус во блог пост.
Неговото истражување се фокусираше на iOS верзиите на Facebook и Instagram. Откритието е важно затоа што Apple им дозволува на корисниците да се согласат или да одбијат следење апликации кога првпат ќе отворат апликација благодарение на функционалноста за Транспарентност за следење на апликации (ATT) за прв пат воведена во iOS 14.5. а за што Мета претходно рече дека е пречка за нивниот бизнис.
Мета рече дека кодот за следење ги почитува корисничките поставки во ATT.
„Кодот ни овозможува да собираме кориснички податоци пред да ги користиме за насочено рекламирање или мерење“, рече портпаролот на компанијата.
„За купувањата преку прелистувач во апликација, бараме согласност од корисникот за зачувување на информациите за плаќање за целите на автоматско пополнување“.
Кога апликациите би го отвориле одбраниот прелистувач на корисникот, како што се Safari или Firefox, нема да има начин да се внесе кодот за следење на која било безбедна веб-страница. Спротивно на тоа, пристапот што го користи прелистувачот во апликација на Инстаграм или Фејсбук „функционира на која било веб-страница, без разлика дали е шифрирана или не“, рече Краус.