تجزیه و تحلیل پیشنهاد می کند اینستاگرام فعالیت وب کاربر را از طریق مرورگر درون برنامه ردیابی کند

یک تحلیل جدید از اپلیکیشن اینستاگرام نشان می‌دهد که هر بار که کاربر روی لینکی در برنامه کلیک می‌کند، اینستاگرام می‌تواند تمام تعاملات، انتخاب متن و حتی ورودی متن، مانند رمز عبور و جزئیات کارت اعتباری خصوصی در وب‌سایت‌های داخل آن را کنترل کند. برنامه

تجزیه و تحلیل انجام شده توسط Felix Krause نشان داد که اینستاگرام و فیس بوک در iOS از مرورگر درون برنامه ای خود به جای مرورگر ارائه شده توسط اپل برای برنامه های شخص ثالث استفاده می کنند. اکثر برنامه ها از سافاری اپل برای بارگذاری وب سایت ها استفاده می کنند، اما اینستاگرام و فیس بوک از مرورگر درون برنامه ای خود برای بارگذاری وب سایت ها در برنامه استفاده می کنند.

اینستاگرام و فیس بوک با مرورگر سفارشی خود که هنوز بر اساس WebKit است، کد جاوا اسکریپت ردیابی به نام «Meta Pixel» را به همه لینک ها و وب سایت های نشان داده شده تزریق می کنند. کراوس دریافت که با این کد، متا آزادی کاملی برای ردیابی تعاملات کاربران بدون رضایت صریح آنها دارد.

این به اینستاگرام اجازه می‌دهد تا بدون رضایت کاربر یا ارائه‌دهنده وب‌سایت، همه چیزهایی را که در وب‌سایت‌های خارجی اتفاق می‌افتد نظارت کند.

برنامه اینستاگرام کد رهگیری خود را به هر وب سایت نشان داده شده تزریق می کند، از جمله هنگام کلیک کردن بر روی تبلیغات، به آنها امکان می دهد تمام تعاملات کاربر، مانند هر دکمه و پیوندی که ضربه زده شده، انتخاب متن، اسکرین شات، و همچنین هر ورودی فرم مانند رمز عبور، آدرس و شماره های کارت اعتباری

همانطور که Krause اشاره می کند، برای شرکت هایی مانند Meta برای توسعه و نگهداری مرورگر درون برنامه ای خود به جای استفاده از Safari داخلی اپل، تلاش معقول می طلبد. متا ادعا می‌کند که در پورتال توسعه‌دهنده‌اش، «Meta Pixel» برای «ردیابی فعالیت بازدیدکنندگان در وب‌سایت شما» با نظارت بر همه رویدادهایی که کاربر در مرورگر ساخته‌شده سفارشی خود انجام می‌دهد، طراحی شده است. هیچ مدرکی مبنی بر اینکه متا، مالک اینستاگرام، به طور فعال داده های کاربرانی را که قادر به جمع آوری آن است جمع آوری کرده است، وجود ندارد. همانطور که کراوز می نویسد:

آیا فیس بوک واقعا رمز عبور، آدرس و شماره کارت اعتباری من را می دزدد؟ نه! من داده‌های دقیقی را که اینستاگرام ردیابی می‌کند را ثابت نکردم، اما می‌خواستم نوع داده‌هایی را که می‌توانند بدون اطلاع شما به دست آورند، نشان دهم. همانطور که در گذشته نشان داده شده است، اگر امکان دسترسی یک شرکت به داده ها به صورت رایگان، بدون درخواست اجازه از کاربر وجود داشته باشد، آن را پیگیری می کند.

با این حال، این عمل ناقض خط مشی شفافیت ردیابی اپلیکیشن (ATT) اپل است. ATT ایجاب می‌کند که همه برنامه‌ها قبل از ردیابی آن‌ها در برنامه‌ها و وب‌سایت‌های متعلق به شرکت‌های دیگر، رضایت کاربر را بخواهند.

متا بارها از هدف اپل برای دادن حق انتخاب به کاربران در مورد اینکه آیا می‌خواهند ردیابی شوند یا نه مخالفت کرده است. در دسامبر 2020، متا یک آگهی تمام صفحه روزنامه منتشر کرد و به اپل برای تغییر حمله کرد. کراوز می‌گوید که یافته‌های خود را با متا به اشتراک گذاشته است، متا در پاسخ گفت که «مسئله» را تأیید کرده‌اند اما از آن زمان تاکنون پاسخی نداده‌اند. کراوز می‌گوید قبل از اینکه تصمیم بگیرد یافته‌هایش را به اطلاع عموم برساند، به متا اخطار دو هفته‌ای داد.