Facebook και Instagram παρακολουθούν τα πάντα μέσω του ενσωματωμένου browser  

Αλλάζουν τον κώδικα των websites

Facebook και Instagram παρακολουθούν τα πάντα μέσω του ενσωματωμένου browser

Μπορεί οι web browsers όπως ο Chrome και ο Firefox να προσφέρουν προστασία από cookies τρίτων, μπορεί η Apple να προσφέρει τον αποκλεισμό της παρακολούθησης από εφαρμογές στο iOS, όλα αυτά όμως δε σταματούν την Meta από το να πάρει τα δεδομένα που θέλει. Μία νέα ανάλυση από τον Felix Krause αποκαλύπτει πως αν χρησιμοποιείτε τον ενσωματωμένο browser του Facebook και του Instagram για να επισκεφθείτε μία ιστοσελίδα, οι εφαρμογές μπορούν να παρακολουθούν κάθε σας κίνηση, κάθε επιλογή κειμένου, κάθε τι που πληκτρολογείτε, ακόμα και usernames και passwords.

Μέσω αυτού του browser, Facebook και Instagram μπορούν να εισάγουν ένα JavaScript κώδικα παρακολούθησης στα sites που επισκέπτεστε. Χάρη σε αυτόν τον κώδικα, η Meta έχει πλήρη ελευθερία στην ανίχνευση των κινήσεών σας, χωρίς τη συγκατάθεσή σας.

Όντως δηλαδή το Facebook μου κλέβει τα passwords, τη διεύθυνση και τους αριθμούς της πιστωτικής μου; Όχι. Δεν αποκάλυψα τα ακριβή δεδομένα τα οποία παρακολουθεί το Instagram, αλλά έδειξα ποια δεδομένα μπορούν να πάρουν χωρίς εσείς να το ξέρετε. Όπως έχει αποδειχτεί στο παρελθόν, αν μία εταιρία μπορεί να έχει δωρεάν πρόσβαση στα δεδομένα σας χωρίς τη συγκατάθεσή σας, θα το κάνει.

Ο Krause είπε πως έχει μοιραστεί τα ευρήματά του με την Meta, η οποία του απάντησε λέγοντας πως έχουν επιβεβαιώσει “το πρόβλημα”, αλλά δεν πρόσφερε περαιτέρω επικοινωνία, με τον Krause να δίνει τελεσίγραφο δύο εβδομάδων πριν δημοσιοποιήσει τα ευρήματά του, κάτι το οποίο έκανε στις 10 Αυγούστου. Μία μέρα μετά τη δημοσιοποίηση, στις 11 Αυγούστου, η Meta απάντησε λέγοντας πως ο κώδικας που εισάγεται στα sites δεν είναι το Meta Pixel, αλλά το pcm.js, το οποίο τη βοηθά να συγκεντρώνει δεδομένα για στοχευμένες διαφημίσεις και να μετρά την αποτελεσματικότητα των πλατφορμών της. Τόνισε πως σέβεται την επιλογή του χρήστη να μην παρακολουθείται. Όπως τονίζει όμως ο Krause, δεν υπάρχει τρόπος επιλογής μη παρακολούθησης στον in-app browser.

Ο μόνος τρόπος προς το παρόν να προστατευτείτε από αυτό, είναι να κάνετε copy-paste τη διεύθυνση που θέλετε να επισκεφτείτε, στον browser της επιλογής σας.