Vestavěné webové prohlížeče v aplikacích, jako je Facebook a Instagram, jsou i nadále založeny na Apple WebKit a Meta našla způsob, jak obejít tuto zábranu ochrany osobních údajů a sledovat uživatele, a to navzdory aktivované funkci Apple App Tracking Transparency (ATT). Zde je popis toho, jak se to dělá.

Instagram je schopen monitorovat veškerou uživatelskou interakci při každém kliknutí

Na iOS Felix Krause zjistil, že Facebook i Instagram používají svůj vlastní prohlížeč v aplikaci namísto toho, který Apple nabízí pro aplikace třetích stran. Většina programů třetích stran používá k načítání webových stránek prohlížeč Safari společnosti Apple, ale Facebook a Instagram jdou jinou cestou a k načtení stejné webové stránky používají svůj vlastní prohlížeč v aplikaci. Vzhledem k tomu, že vlastní prohlížeč je stále založen na WebKit, jak je uvedeno výše, obě aplikace sociálních médií dokázaly vložit kód JavaScript s kódovým označením „Metal Pixel“ do všech odkazů a webových stránek.

Pomocí kódu může Meta podle analýzy sledovat všechny interakce uživatelů a aktivity bez jejich souhlasu. Nejhorší je, že se zviditelňují i ​​citlivé informace.

Aplikace Instagram vloží jejich sledovací kód na každou zobrazenou webovou stránku, včetně kliknutí na reklamy, což jim umožní sledovat všechny interakce uživatelů, jako každé klepnutí na tlačítko a odkaz, výběr textu, snímky obrazovky a také jakékoli vstupy do formulářů, jako jsou hesla, adresy, a čísla kreditních karet.

Meta uvádí, že Meta Pixel je navržen tak, aby sledoval aktivitu návštěvníků sledováním všeho, co uživatel dělá v rámci svého vestavěného prohlížeče. Zpráva však zmiňuje některé klíčové body, které by měly ulevit uživatelům, kteří se obávají o své soukromí.

“ Může Instagram/Facebook číst vše, co dělám online?  Ne! Instagram je schopen číst a sledovat vaše online aktivity pouze tehdy, když otevřete odkaz nebo reklamu z jejich aplikací.

Opravdu mi Facebook krade hesla, adresy a čísla kreditních karet?  Ne! Nedokázal jsem přesná data, která Instagram sleduje, ale chtěl jsem předvést druh dat, která mohou získat, aniž byste o tom věděli. Jak bylo ukázáno v minulosti, pokud je pro společnost možné získat přístup k datům zdarma, aniž by uživatele žádala o povolení, bude je sledovat.

Vzhledem k tomu, že tuto praxi stále provádí Instagram a Facebook, účinně porušuje ATT společnosti Apple, která jasně říká, že všechny aplikace musí před sledováním požádat o uživatelský obsah. Není jasné, jak se Apple plánuje vypořádat s touto novou překážkou, ale vlastní tracker byl vyvinut s ohledem na nepředvídané události, takže věříme, že prozatím to bude pro výrobce iPhone těžký boj.

ZANECHAT ODPOVĚĎ

Zadejte svůj komentář!
Zde prosím zadejte své jméno