一份新報告稱,訪問應用程序內部的鏈接。
Felix Krause 進行的分析發現,iOS 上的 Instagram 和 Facebook 都使用自己的應用程序內瀏覽器,而不是 Apple 為第三方應用程序提供的瀏覽器。
據 MacRumors 報導,大多數應用程序使用 Apple 的 Safari 來加載網站,但 Instagram 和 Facebook 一直在使用他們自己的應用程序內瀏覽器來加載應用程序內的網站。
使用他們定制的仍然基於 WebKit、Instagram 和 Facebook 的瀏覽器將一個代號為“Meta Pixel”的跟踪 JavaScript 注入到所有顯示的鏈接和網站中。 Krause 發現,使用該代碼,Meta 可以完全自由地在未經用戶明確同意的情況下跟踪用戶的互動。
這使得 Instagram 可以在未經用戶或網站提供商同意的情況下監控外部網站上發生的所有事情,報告
Instagram 應用程序將他們的跟踪代碼注入到顯示的每個網站中,包括在點擊廣告時,使他們能夠監控所有用戶交互,例如點擊的每個按鈕和鏈接、文本選擇、屏幕截圖以及任何表單輸入,例如密碼、地址和信用卡號。
正如 Krause 指出的那樣,像 Meta 這樣的公司開發和維護自己的應用內瀏覽器需要付出合理的努力,而不是使用 Apple 的內置瀏覽器。
在其開發者門戶上,Meta 聲稱“Meta Pixel”旨在通過監控用戶在其定制瀏覽器中執行的所有事件來“跟踪您網站上的訪問者活動”。沒有證據表明擁有 Instagram 的 Meta 積極收集了它能夠收集的用戶數據。
FacebookTwitterLinkedin
