Кога посетувате веб-локација што сте ја виделе на Facebook и Instagram, веројатно сте забележале дека не сте пренасочени на прелистувачот по ваш избор, туку на прелистувачот во апликацијата.
Излегува дека тие веб-прелистувачи вбризгуваат javascript код во секоја веб-локација што ја посетувате, дозволувајќи и на Мета, која ги поседува Facebook и Instagram, да ве следи на секоја веб-страница на која одите од Facebook и Instagram, откри истражувачот Феликс Краус.
„Инстаграм го вметнува својот код за следење во секоја прикажана веб-локација, вклучително и кога [корисниците] кликнуваат на реклами, што му овозможува да ги следи сите кориснички интеракции, како што се секое кликнато копче и врска, текстот што го обележувате, сликите од екранот и се што внесувате во формулари. како лозинки, адреси и броеви на кредитни картички“, изјави Краус во блог пост.
Неговото истражување се фокусираше на iOS верзиите на Facebook и Instagram. Откритието е важно затоа што Apple им дозволува на корисниците да се согласат или да одбијат следење апликации кога првпат ќе отворат апликација благодарение на функционалноста за Транспарентност за следење на апликации (ATT) за прв пат воведена во iOS 14.5. а за што Мета претходно рече дека е пречка за нивниот бизнис.
Мета изјави дека кодот за следење ги почитува корисничките поставки во ATT. „Кодот ни овозможува да собираме кориснички податоци пред да ги користиме за насочено рекламирање или мерење“, рече портпаролот на компанијата. „За купувања направени преку прелистувач во апликација, бараме согласност од корисникот за зачувување на информациите за плаќање за целите на автоматско пополнување.
Ако апликациите треба да го отворат прелистувачот по избор на корисникот, како што се Safari или Firefox, нема да има начин да се вбризга кодот за следење на која било безбедна веб-локација. Спротивно на тоа, пристапот што го користи прелистувачот во апликација на Инстаграм или Фејсбук „функционира на која било веб-страница, без разлика дали е шифрирана или не“, изјави Краус.
