یک تحلیل جدید از اپلیکیشن اینستاگرام نشان میدهد که هر بار که کاربر روی یک لینک در برنامه کلیک میکند، اینستاگرام میتواند بر تمام تعاملات کاربران از جمله انتخاب متن و حتی متن های ورودی ، مانند گذرواژهها و جزئیات کارت های اعتباری خصوصی در وبسایتهای داخل آن نظارت کند.
به گزارش تک ناک، تجزیه و تحلیل انجام شده توسط Felix Krause نشان داد که اینستاگرام و فیس بوک در iOS از مرورگر درون برنامه ای خود به جای مرورگر ارائه شده توسط اپل استفاده می کنند.
این در حالی است که اکثر برنامه ها از سافاری اپل برای بارگذاری وب سایت ها استفاده می کنند، اما اینستاگرام و فیسبوک از مرورگر درون برنامه ای خود برای بارگذاری وب سایت ها استفاده می کنند.
اینستاگرام و فیسبوک با مرورگر سفارشی خود که هنوز بر پایه WebKit است، کد جاوا اسکریپت ردیابی به نام “Meta Pixel” را به همه لینک ها و وب سایت های نمایش داده شده تزریق می کنند و با آن کد، شرکت متا آزادی کاملی برای ردیابی تعاملات کاربران بدون رضایت صریح آنها دارد.این به اینستاگرام اجازه میدهد تا بدون رضایت کاربر و یا ارائهدهنده وبسایت، بر هرچیز که در وبسایتهای خارج از برنامه اتفاق میافتد نظارت کند.
برنامه اینستاگرام کد ردیابی خود را به هر وب سایت نشان داده شده تزریق می کند، از جمله هنگام کلیک کردن بر روی تبلیغات، به آنها امکان می دهد تمام تعاملات کاربر، مانند هر دکمه و پیوند ضربه خورده، انتخاب متن، عکس های صفحه، و همچنین هر ورودی فرم مانند رمز عبور، آدرس و شماره های کارت اعتباری .
برای شرکت هایی مانند Meta توسعه و نگهداری مرورگر درون برنامه ای خود به جای استفاده از Safari داخلی اپل، نیاز به یک تلاش منطقی دارد. متا در در پورتال توسعهدهندهاش ادعا میکند که “Meta Pixel” برای “ردیابی فعالیت بازدیدکنندگان در وبسایت شما” با نظارت بر همه رویدادهایی که کاربر در مرورگر سفارشی خود انجام میدهد، طراحی شده است. هیچ مدرکی مبنی بر اینکه متا، مالک اینستاگرام، به طور فعال داده های کاربرانی را که قادر به جمع آوری آن است جمع آوری کرده است، وجود ندارد.
در گزارش کراوز تحلیلگر این گزارش تحقیقاتی آمده است:”آیا فیس بوک واقعا رمز عبور، آدرس و شماره کارت اعتباری من را می دزدد؟ نه! من دادههای دقیقی را که اینستاگرام ردیابی میکند را ثابت نکردم، اما میخواستم نوع دادههایی را که میتوانستند بدون اینکه شما بدانید به دست می آورندرا مشخص کنم. همانطور که در گذشته نشان داده شده است، اگر امکان دسترسی یک شرکت به داده ها به صورت رایگان، بدون درخواست اجازه از کاربر وجود داشته باشد، آنها این داده ها را ردیابی می کنند.
با این حال، این عمل ناقض خط مشی شفافیت ردیابی اپلیکیشن (ATT) اپل است .این خط مشی ایجاب میکند که همه برنامهها قبل از ردیابی کاربران در برنامهها و وبسایتهای متعلق به شرکتهای دیگر از رضایت کاربر مطمئن شوند.
Meta بارها از هدف اپل برای دادن حق انتخاب به کاربران در مورد اینکه آیا میخواهند ردیابی شوند یا نه مخالفت کرده است. در دسامبر 2020، متا یک آگهی تمام صفحه روزنامه منتشر کرد و به اپل برای این تغییر حمله کرد. کراوز میگوید که یافتههای خود را با متا به اشتراک گذاشته است. متا در پاسخ گفته که «مسئله» را تأیید می کنند اما از آن زمان تاکنون پاسخی ندادهاند. کراوز میگوید قبل از اینکه تصمیم بگیرد یافتههایش را به اطلاع عموم برساند، به متا اخطار دو هفتهای داده است.
