Instagram有能力在每次点击时监控所有的用户互动
在iOS上,Felix Krause发现,Facebook和Instagram都使用自己的应用内浏览器,而不是苹果为第三方应用提供的浏览器。虽然大多数第三方程序使用苹果的Safari浏览器来加载网站,但Facebook和Instagram采取了不同的路线并使用自己的应用内浏览器来加载同一网站。由于如上所述,定制的浏览器仍基于WebKit,这两个社交媒体应用能在所有链接和网站中注入一个代号为“Metal Pixel”的JavaScript代码。
根据分析,通过使用该代码,Meta可以监控所有用户的互动及未经用户同意的活动。最糟糕的是,敏感信息也会被曝光。
“Instagram应用将他们的跟踪代码注入显示的每一个网站,包括点击广告时、使他们能够监控所有的用户互动如点击的每一个按钮和链接、文本选择、屏幕截图及任何表格输入,像密码、地址和信用卡号码。”
Meta表示,Meta Pixel旨在通过监测用户在其内置浏览器中的一切行为来跟踪访客活动。然而报告提到了一些关键点,应该能让担心自己隐私的用户放心。
“Instagram/Facebook可以读取我在网上做的一切吗?不能!”。Instagram只有在你从他们的应用中打开一个链接或广告时才能阅读和观看你的在线活动。
Facebook是否真的会窃取我的密码、地址和信用卡号码?没有!我没有证明确切的数据。我没有证明Instagram所追踪的确切数据,但想展示他们能在你不知情的情况下获得的数据。正如过去所显示的那样,如果一家公司有可能免费获得数据而不需要征求用户的同意,那么他们就会追踪这些数据。”
由于Instagram和Facebook仍在做这种做法,它实际上违反了苹果的ATT,其中明确规定,所有应用在跟踪用户之前必须询问用户内容。目前还不清楚苹果打算如何解决这个新的障碍,但定制追踪器在开发时就考虑到了突发事件,所以就目前而言,这对iPhone制造商来说将是一场艰难的战斗。