Enligt analysen använder Facebook och Instagram en dedikerad inbyggd webbläsare för att spåra användare.
Medan Apple fortsätter att ta steg när det kommer till övergripande användarintegritet och säkerhet, särskilt med iOS, finns det fortfarande vissa områden där tredje part kan dra nytta av Apples verktyg. Till exempel är den inbyggda webbläsaren i appar som Facebook eller Instagram, till exempel, fortfarande baserad på Apple WebKit. Men det ser ut som att Meta har hittat ett sätt att spåra användare som använder den här tredjepartswebbläsaren istället för Safari.
Det visar en ny analys av Felix Krause. Ett brett utbud av appar använder fortfarande Safari för webbsurfning, men det finns andra som använder ett tredjepartsalternativ istället. Gilla Facebook och Instagram. Dessa metaägda sociala nätverk använder sin egen webbläsare för att komma åt internet, snarare än Apples egen standardwebbläsare.
Och det är genom dessa tredjepartswebbläsare, återigen baserade på Apple WebKit, som de kan injicera en JavaScript-baserad spårningskod för att spåra användare som använder den webbläsaren. Spåraren är faktiskt kodad ”Meta Pixel” och placeras på varje webbplats och länk. Baserat på Krauses fynd innebär detta att Facebook och Instagram kan spåra vilken användare som helst, oavsett deras personliga önskemål om digital spårning.
Från rapporten:
Den externa JavaScript-filen som Instagram-appen injicerar ( connect.facebook.net/en_US/pcm.js ) är en metapixel samt lite kod för att skapa en brygga för att kommunicera med värdappen. Det är inte bara en pixel/bild, utan faktisk JavaScript-kod som exekveras:
En metapixel är en del av JavaScript-kod som låter dig spåra besökarnas handlingar på din webbplats. Det fungerar genom att ladda ett litet bibliotek med funktioner som du kan använda när en webbplatsbesökare utför en åtgärd som du vill spåra.
Meta Pixel kan samla in följande data:
- Knappklicksdata – inkluderar alla knappar som besökarna på webbplatsen klickar på, etiketterna för dessa knappar och alla sidor som besöks som ett resultat av att klicka på knapparna.
- Formulärfältnamn – Innehåller webbplatsfältnamn som e-post, adress, kvantitet etc. när du köper en produkt eller tjänst. Vi fångar inte fältvärden såvida du inte inkluderar dem som en del av utökad matchning eller valfria värden.
Intressant nog försöker Facebook och Instagram inte alls dölja Meta Pixel. Faktum är att Facebooks utvecklarportal anger att ”Meta Pixel” är för att ”spåra besökarnas aktivitet på din webbplats”, med varje interaktion spåras medan användaren är i en speciellt utformad webbläsare.
Krause bryter ner saker och ting för ”icke-tekniska läsare” i sig:
- Kan Instagram/Facebook läsa allt jag gör online? Nej! Instagram kan bara läsa och se din onlineaktivitet när du öppnar en länk eller annons i dina appar.
- Stjälar Facebook verkligen mina lösenord, adresser och kreditkortsnummer? Nej! Jag bevisade inte den exakta data som Instagram spårar, men jag ville visa vilken data de kan få utan din vetskap. Som har visats tidigare, om ett företag har möjlighet att få tillgång till data gratis utan att fråga användarens tillåtelse, kommer det att spåra det .
- Hur kan jag skydda mig själv? Scrolla ner till slutet av artikeln för fullständig information. Sammanfattning: När du öppnar en länk från Instagram (eller Facebook eller Messenger), kom ihåg att klicka på prickarna i hörnet för att öppna sidan i Safari istället.
- Gör Instagram detta med flit? Jag kan inte säga hur besluten togs inuti. Allt jag kan säga är att att bygga din egen webbläsare i appen tar icke-trivial programmering och underhållstid, mycket mer än att bara använda integritets- och bekvämlighetsalternativet som har byggts in i iPhone under de senaste 7 åren.
Detta är det sista föremålet som sticker ut. Som Krause påpekar tar det en ”icke-trivial” tid att utveckla, underhålla etc. en anpassad webbläsare i en applikation. Så Meta, som övervakar Facebook och Instagram, tog ett medvetet beslut att gå den vägen. Vilket också inkluderar att använda Meta Pixel tracker i första hand.
Vid första anblicken ser det ut som att Meta försökte kringgå Apples funktion för App Tracking Transparency (ATT), som kräver iPhone-användares samtycke för att kunna spåras på webbplatser och appar som ägs av andra företag. Denna Meta Pixel i företagets egen tredjepartswebbläsare låter Meta spåra användare oavsett vilka beslut de har fattat tidigare.
Vi får se vart det leder.
Lämna ett svar