Secondo uno sviluppatore, Instagram e Facebook inseriscono il codice di monitoraggio nei siti Web aperti senza che te lo chieda. Il metagruppo si difende da queste accuse.
Lo sviluppatore austriaco Felix Krause afferma di aver scoperto che il metagruppo ha un problema di sicurezza. Di conseguenza, la società ha contrabbandato il codice di monitoraggio per aprire siti Web tramite il browser interno dell’app su Facebook e Instagram senza che gli fosse stato chiesto. Ciò consente al gruppo di tracciare le attività dei propri utenti con siti Web esterni, Krause scrive sul suo blog. L’azienda smentisce. È un’icona di trasparenza del monitoraggio dell’app.
Secondo Krause, Meta incolla il codice in qualsiasi pagina Web visualizzata nel browser in-app su iOS, anche quando gli utenti fanno clic sugli annunci all’interno dell’app Instagram o Facebook. Questo gruppo consente il monitoraggio di tutte le interazioni dell’utente.
Ciò includeva anche voci di moduli come password, indirizzi e dettagli della carta di credito, riferisce Krause sul suo blog. Con un miliardo di utenti attivi su Instagram, la quantità di dati che l’azienda può raccogliere è enorme, scrive.
Usa le versioni web per le reti
Cosa possono fare gli utenti? Krause consiglia di aprire i siti Web di Facebook e Instagram su iOS solo tramite Safari anziché tramite il browser interno dell’app. La maggior parte delle applicazioni offre la possibilità di “aprire i collegamenti in un browser esterno”. In caso contrario è possibile utilizzare anche la versione web delle due reti.
Secondo Krause, ha confrontato Meta con la sua ricerca e ha ricevuto il messaggio che l’azienda è stata in grado di “riprodurre il suo problema”. Nelle settimane successive, il gruppo non ha commentato ulteriormente. Ecco perché ha deciso di pubblicare le sue informazioni, scrive Krause.