Fb、Ins在自己的瀏覽器中使用自定義跟蹤器來跟蹤用戶活動

Facebook和Instagram等應(yīng)用中的內(nèi)置網(wǎng)絡(luò)瀏覽器繼續(xù)基于蘋果的WebKit，盡管蘋果的應(yīng)用跟蹤透明度(ATT)功能已經(jīng)啟用，但Meta已經(jīng)找到一種方法來規(guī)避隱私墻并跟蹤用戶。

Instagram有能力在每次點擊時監(jiān)控所有的用戶互動

在iOS上，F(xiàn)elix Krause發(fā)現(xiàn)，F(xiàn)acebook和Instagram都使用自己的應(yīng)用內(nèi)瀏覽器，而不是蘋果為第三方應(yīng)用提供的瀏覽器。雖然大多數(shù)第三方程序使用蘋果的Safari瀏覽器來加載網(wǎng)站，但Facebook和Instagram采取了不同的路線并使用自己的應(yīng)用內(nèi)瀏覽器來加載同一網(wǎng)站。由于如上所述，定制的瀏覽器仍基于WebKit，這兩個社交媒體應(yīng)用能在所有鏈接和網(wǎng)站中注入一個代號為“Metal Pixel”的JavaScript代碼。

根據(jù)分析，通過使用該代碼，Meta可以監(jiān)控所有用戶的互動及未經(jīng)用戶同意的活動。最糟糕的是，敏感信息也會被曝光。

“Instagram應(yīng)用將他們的跟蹤代碼注入顯示的每一個網(wǎng)站，包括點擊廣告時、使他們能夠監(jiān)控所有的用戶互動如點擊的每一個按鈕和鏈接、文本選擇、屏幕截圖及任何表格輸入，像密碼、地址和信用卡號碼?！?/p>

Meta表示，Meta Pixel旨在通過監(jiān)測用戶在其內(nèi)置瀏覽器中的一切行為來跟蹤訪客活動。然而報告提到了一些關(guān)鍵點，應(yīng)該能讓擔(dān)心自己隱私的用戶放心。

“Instagram/Facebook可以讀取我在網(wǎng)上做的一切嗎？不能！”。Instagram只有在你從他們的應(yīng)用中打開一個鏈接或廣告時才能閱讀和觀看你的在線活動。

Facebook是否真的會竊取我的密碼、地址和信用卡號碼？沒有！我沒有證明確切的數(shù)據(jù)。我沒有證明Instagram所追蹤的確切數(shù)據(jù)，但想展示他們能在你不知情的情況下獲得的數(shù)據(jù)。正如過去所顯示的那樣，如果一家公司有可能免費獲得數(shù)據(jù)而不需要征求用戶的同意，那么他們就會追蹤這些數(shù)據(jù)?！?/span>

由于Instagram和Facebook仍在做這種做法，它實際上違反了蘋果的ATT，其中明確規(guī)定，所有應(yīng)用在跟蹤用戶之前必須詢問用戶內(nèi)容。目前還不清楚蘋果打算如何解決這個新的障礙，但定制追蹤器在開發(fā)時就考慮到了突發(fā)事件，所以就目前而言，這對iPhone制造商來說將是一場艱難的戰(zhàn)斗。