8 月 14 日消息,對 meta 旗下 Instagram 應用程序的一項新分析表明,每次用戶點擊應用程序內的鏈接時,Instagram 都能夠監控他們的所有交互、文本選擇,甚至是文本輸入,例如內部網站內密碼和私人信用卡詳細信息應用程序。
Felix Krause 進行分析發現,iOS 版 Instagram 和 Facebook 都使用自己的應用內瀏覽器,而不是蘋果為第三方應用提供的 Safari 瀏覽器。
使用他們定制的瀏覽器(仍然基于 WebKit),Instagram 和 Facebook 將名為“meta Pixel”的跟蹤 Javascript 代碼注入到所有顯示鏈接和網站中。Krause 發現,使用該代碼,meta 可以完全自由地跟蹤用戶交互,而無需征得用戶的明確同意。
這使得 Instagram 可以在未經用戶或網站提供商同意的情況下監控外部網站上發生的一切。
Instagram 應用程序將跟蹤代碼注入到顯示的每個網站中,包括在點擊廣告時,使他們能夠監控所有用戶交互,例如點擊每個按鈕和鏈接、文本選擇、屏幕截圖以及任何表單輸入,例如密碼、地址和信用卡號碼。
正如 Krause 所指出的,像 meta 這樣的公司開發和維護自己的應用內瀏覽器而不使用蘋果內置 Safari ,需要一定的開發付出。在其開發者門戶上,meta 聲稱“meta Pixel”旨在通過監控用戶在其定制瀏覽器中所做的所有事件來“跟蹤網站上的訪問者活動”。
不過還沒有證據表明擁有 Instagram 的 meta 積極收集了哪些用戶數據。正如 Krause 所寫:
Facebook 不會真的竊取用戶密碼、地址和信用卡號碼,我現在還沒有證據,只是想展示他們在用戶不知情情況下可以獲得的數據類型。如過去所示,如果公司可以無需征求用戶許可而免費訪問數據,他們就會選擇對其進行跟蹤。
但是,這種做法違反了蘋果 App Tracking Transparency (ATT) 政策。 ATT 要求所有應用程序在跨其他公司擁有的應用程序和網站跟蹤它們之前征求用戶同意。
meta 一再反對蘋果允許用戶選擇是否希望被跟蹤的目標。2020 年 12 月,meta 刊登了整版報紙廣告,攻擊蘋果公司的變革。Krause 說他與 meta 分享了相關發現,meta 回應說他們已經確認該“問題”,但此后沒有回應。Krause 說,在決定公開他的發現之前,已經提前兩周通知了 meta 。
