Las aplicaciones de Facebook e Instagram pueden rastrear a los usuarios a través de sus navegadores

Las aplicaciones de Facebook e Instagram pueden rastrear a los usuarios a traves de sus navegadores

Si visita un sitio web que ve en Facebook e Instagram, puede notar que no es redirigido al navegador de su elección, sino a un navegador dedicado en la aplicación. El investigador Felix Krause descubrió que estos navegadores inyectan código JavaScript en cada sitio web que visita, lo que permite que Native Meta lo rastree en los sitios web.

La aplicación de Instagram inyecta su código de seguimiento en cada página web visitada, incluso cuando se hace clic en un anuncio, lo que les permite rastrear todas las interacciones del usuario, como cada botón y enlace en el que se hace clic, selección de texto, capturas de pantalla y todas las entradas de formularios como contraseña, dirección y tarjeta de crédito. número.

Su investigación se centra en las versiones iOS de Facebook e Instagram. Esto es clave porque Apple permite a los usuarios habilitar o deshabilitar el seguimiento de aplicaciones cuando la aplicación se abre por primera vez, gracias a la Transparencia de seguimiento de aplicaciones (ATT) introducida en iOS 14.5. Meta dijo anteriormente que la función era "un obstáculo para nuestro negocio en 2022... Cerca de 10 mil millones de dólares.

Meta indica que el código de seguimiento se incluye en función de las preferencias del usuario en el ATT. “El código nos permite recopilar datos de los usuarios antes de que se utilicen con fines publicitarios o de medición”, dijo un portavoz a The Guardian. No agregamos ningún píxel. Se incluye código para que podamos agregar eventos de transformación de píxeles. Para las compras en el navegador, buscamos el consentimiento del usuario para guardar la información de pago con fines de autocompletar."

Krause señala que Facebook no utiliza necesariamente JavaScript para recopilar datos confidenciales. Sin embargo, si las aplicaciones abren el navegador preferido del usuario, como Safari o Firefox, no hay forma de hacer la misma inyección de JavaScript en una página web segura. Por el contrario, el método utilizado en los navegadores de aplicaciones de Instagram y Facebook "funciona con cualquier sitio web, esté encriptado o no".

Según la investigación de Krause, WhatsApp no ​​cambia los sitios web de terceros de la misma manera. Esto sugiere que Meta debería hacer lo mismo para Facebook e Instagram, o simplemente usar Safari u otro navegador para abrir el enlace. "Es lo mejor para el usuario y lo correcto". para más información

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir