Meta Instagram 被曝通過 App 內(nèi)瀏覽器跟蹤用戶網(wǎng)絡(luò)活動，已違反蘋果 iOS 隱私政策

IT之家 8 月 14 日消息，對 Meta 旗下 Instagram 應(yīng)用程序的一項新分析表明，每次用戶點擊應(yīng)用程序內(nèi)的鏈接時，Instagram 都能夠監(jiān)控他們的所有交互、文本選擇，甚至是文本輸入，例如內(nèi)部網(wǎng)站內(nèi)密碼和私人信用卡詳細(xì)信息應(yīng)用程序。

Felix Krause 進(jìn)行分析發(fā)現(xiàn)，iOS 版 Instagram 和 Facebook 都使用自己的應(yīng)用內(nèi)瀏覽器，而不是蘋果為第三方應(yīng)用提供的 Safari 瀏覽器。

使用他們定制的瀏覽器（仍然基于 WebKit），Instagram 和 Facebook 將跟蹤 JavaScript 代碼注入到所有顯示鏈接和網(wǎng)站中。Krause 發(fā)現(xiàn)，使用該代碼，Meta 可以完全自由地跟蹤用戶交互，而無需征得用戶的明確同意。

這使得 Instagram 可以在未經(jīng)用戶或網(wǎng)站提供商同意的情況下監(jiān)控外部網(wǎng)站上發(fā)生的一切。

Instagram 應(yīng)用程序?qū)⒏櫞a注入到顯示的每個網(wǎng)站中，包括在點擊廣告時，使他們能夠監(jiān)控所有用戶交互，例如點擊每個按鈕和鏈接、文本選擇、屏幕截圖以及任何表單輸入，例如密碼、地址和信用卡號碼。

正如 Krause 所指出的，像 Meta 這樣的公司開發(fā)和維護(hù)自己的應(yīng)用內(nèi)瀏覽器而不使用蘋果內(nèi)置 Safari ，需要一定的開發(fā)付出。在其開發(fā)者門戶上，Meta 聲稱此舉旨在通過監(jiān)控用戶在其定制瀏覽器中所做的所有事件來“跟蹤網(wǎng)站上的訪問者活動”。

不過還沒有證據(jù)表明擁有 Instagram 的 Meta 積極收集了哪些用戶數(shù)據(jù)。正如 Krause 所寫：

Facebook 不會真的竊取用戶密碼、地址和信用卡號碼，我現(xiàn)在還沒有證據(jù)，只是想展示他們在用戶不知情情況下可以獲得的數(shù)據(jù)類型。如過去所示，如果公司可以無需征求用戶許可而免費(fèi)訪問數(shù)據(jù)，他們就會選擇對其進(jìn)行跟蹤。

但是，這種做法違反了蘋果 App Tracking Transparency (ATT) 政策。 ATT 要求所有應(yīng)用程序在跨其他公司擁有的應(yīng)用程序和網(wǎng)站跟蹤它們之前征求用戶同意。

Meta 一再反對蘋果允許用戶選擇是否希望被跟蹤的目標(biāo)。2020 年 12 月，Meta 刊登了整版報紙廣告，攻擊蘋果公司的變革。Krause 說他與 Meta 分享了相關(guān)發(fā)現(xiàn)，Meta 回應(yīng)說他們已經(jīng)確認(rèn)該“問題”，但此后沒有回應(yīng)。Krause 說，在決定公開他的發(fā)現(xiàn)之前，已經(jīng)提前兩周通知了 Meta 。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。