Facebook і Instagram відстежують користувачів через браузери в додатках

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Як повідомляє engadget.com, Фелікс Краузе, дослідник і експерт у галузі кібербезпеки, виявив, що браузери користувачів у додатках Facebook і Instagram мають у своєму розпорядженні java-скрипт, який може відстежувати поведінку користувачів.

Можливо, ви помітили, що коли ви відвідуєте веб-сайт Facebook або Instagram, ви перенаправляєтеся не до браузера за вашим вибором, а до браузера користувача програми. Виявилося, що ці вбудовані браузери мають спеціальний код JavaScript, який дозволяє їм відстежувати всю вашу онлайн-активність.

«Instagram вставляє свій код відстеження на кожен відображений веб-сайт, у тому числі коли натискається реклама, що дозволяє йому відстежувати всі дії користувача, такі як кожне натискання кнопки, натискання посилання, вибір тексту, знімок екрана, введення пароля, адреса електронної пошти та номери кредитних карток, – написав Краузе у своєму блозі.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Примітно, що код був знайдений Краузе в iOS-версіях Facebook і Instagram. Це важливо, оскільки Apple дозволяє користувачам увімкнути та вимкнути відстеження додатків під час першого ввімкнення. Ця опція доступна в iOS 14.5 і пізніших версіях, напишіть на ЗМІ. Раніше Meta заявляла, що відключення можливості збору даних користувачів може коштувати компанії «близько 10 мільярдів доларів».

У Meta кажуть, що javascript дозволяє збирати дані користувачів для цільової реклами або різних видів маркетингових досліджень. «Для покупок, здійснених через браузер у додатку, ми вимагаємо згоди користувача на збереження платіжної інформації», — заявили в компанії.

Краузе зазначив, що це неправда, що Facebook використовує JavaScript виключно для збору конфіденційних даних. Однак цей сценарій не працюватиме належним чином, якщо програму відкривають через обраний користувачем браузер, наприклад Safari або Firefox. Але дослідники підкреслили, що код, який використовують браузери додатків Instagram і Facebook, «працює на будь-якому веб-сайті, незалежно від того, зашифрований він чи ні».

Згідно з дослідженням Краузе, WhatsApp Messenger не збирає дані з веб-сайтів таким же чином.