Facebook a Instagram mohou prostřednictvím prohlížečů své uživatele sledovat

Pokud navštívíte webovou stránku, kterou vidíte na Facebooku a Instagramu, pravděpodobně jste si již všimli, že nejste přesměrováni do zvoleného prohlížeče, ale do vlastního prohlížeče v aplikaci. Ukázalo se, že tyto prohlížeče vkládají javascriptový kód do každé navštívené webové stránky, což umožňuje mateřské společnosti Meta potenciálně vás sledovat na různých webových stránkách, zjistil výzkumník Felix Krause. Jeho výzkum se zaměřil na verze aplikací Facebook a Instagram pro iOS.

„Aplikace Instagram vkládá svůj sledovací kód do každé zobrazené webové stránky, a to i při kliknutí na reklamu, což umožňuje sledovat všechny interakce uživatele, jako je každé klepnutí na tlačítko a odkaz, výběr textu, snímky obrazovky, také veškeré vstupy do formulářů, jako jsou hesla, adresy a čísla kreditních karet,” uvedl Krause v příspěvku na blogu.

Krause poznamenal, že Facebook nutně nepoužívá vkládání javascriptu ke shromažďování citlivých údajů. Pokud by však aplikace otevřely uživateli preferovaný prohlížeč, jako je Safari nebo Firefox, neexistoval by způsob, jak provést podobný manévr na jakémkoli zabezpečeném webu. Naproti tomu přístup, který používají prohlížeče v aplikacích Instagram a Facebook, „funguje pro jakoukoli webovou stránku bez ohledu na to, zda je šifrovaná,” řekl.

Podle Krauseho výzkumu aplikace WhatsApp podobným způsobem webové stránky třetích stran neupravuje. Proto navrhuje, aby Meta udělala totéž s Facebookem a Instagramem, nebo aby k otevírání odkazů prostě použila Safari či jiný prohlížeč.

Zdroj: engadget.com