Facebook和Instagram等應用中的內置網絡瀏覽器繼續基於蘋果的WebKit,盡管蘋果的應用跟蹤透明度(ATT)功能已經啟用,但Meta已經找到一種方法來規避隱私墻並跟蹤用戶。
Instagram有能力在每次點擊時監控所有的用戶互動
在iOS上,Felix Krause發現,Facebook和Instagram都使用自己的應用內瀏覽器,而不是蘋果為第三方應用提供的瀏覽器。雖然大多數第三方程序使用蘋果的Safari瀏覽器來加載網站,但Facebook和Instagram采取不同的路線並使用自己的應用內瀏覽器來加載同一網站。由於如上所述,定制的瀏覽器仍基於WebKit,這兩個社交媒體應用能在所有鏈接和網站中註入一個代號為“Metal Pixel”的JavaScript代碼。
根據分析,通過使用該代碼,Meta可以監控所有用戶的互動及未經用戶同意的活動。最糟糕的是,敏感信息也會被曝光。
“Instagram應用將他們的跟蹤代碼註入顯示的每一個網站,包括點擊廣告時、使他們能夠監控所有的用戶互動如點擊的每一個按鈕和鏈接、文本選擇、屏幕截圖及任何表格輸入,像密碼、地址和信用卡號碼。”
Meta表示,Meta Pixel旨在通過監測用戶在其內置瀏覽器中的一切行為來跟蹤訪客活動。然而報告提到一些關鍵點,應該能讓擔心自己隱私的用戶放心。
“Instagram/Facebook可以讀取我在網上做的一切嗎?不能!”。Instagram隻有在你從他們的應用中打開一個鏈接或廣告時才能閱讀和觀看你的在線活動。
Facebook是否真的會竊取我的密碼、地址和信用卡號碼?沒有!我沒有證明確切的數據。我沒有證明Instagram所追蹤的確切數據,但想展示他們能在你不知情的情況下獲得的數據。正如過去所顯示的那樣,如果一傢公司有可能免費獲得數據而不需要征求用戶的同意,那麼他們就會追蹤這些數據。”
由於Instagram和Facebook仍在做這種做法,它實際上違反蘋果的ATT,其中明確規定,所有應用在跟蹤用戶之前必須詢問用戶內容。目前還不清楚蘋果打算如何解決這個新的障礙,但定制追蹤器在開發時就考慮到突發事件,所以就目前而言,這對iPhone制造商來說將是一場艱難的戰鬥。