Meta Instagram 被曝通過(guò) App 內(nèi)瀏覽器跟蹤用戶網(wǎng)絡(luò)活動(dòng)，已違反蘋(píng)果 iOS 隱私政策

IT之家 8 月 14 日消息，對(duì) Meta 旗下 Instagram 應(yīng)用程序的一項(xiàng)新分析表明，每次用戶點(diǎn)擊應(yīng)用程序內(nèi)的鏈接時(shí)，Instagram 都能夠監(jiān)控他們的所有交互、文本選擇，甚至是文本輸入，例如內(nèi)部網(wǎng)站內(nèi)密碼和私人信用卡詳細(xì)信息應(yīng)用程序。

Felix Krause 進(jìn)行分析發(fā)現(xiàn)，iOS 版 Instagram 和 Facebook 都使用自己的應(yīng)用內(nèi)瀏覽器，而不是蘋(píng)果為第三方應(yīng)用提供的 Safari 瀏覽器。

使用他們定制的瀏覽器（仍然基于 WebKit），Instagram 和 Facebook 將跟蹤 JavaScript 代碼注入到所有顯示鏈接和網(wǎng)站中。Krause 發(fā)現(xiàn)，使用該代碼，Meta 可以完全自由地跟蹤用戶交互，而無(wú)需征得用戶的明確同意。

這使得 Instagram 可以在未經(jīng)用戶或網(wǎng)站提供商同意的情況下監(jiān)控外部網(wǎng)站上發(fā)生的一切。

Instagram 應(yīng)用程序?qū)⒏櫞a注入到顯示的每個(gè)網(wǎng)站中，包括在點(diǎn)擊廣告時(shí)，使他們能夠監(jiān)控所有用戶交互，例如點(diǎn)擊每個(gè)按鈕和鏈接、文本選擇、屏幕截圖以及任何表單輸入，例如密碼、地址和信用卡號(hào)碼。

正如 Krause 所指出的，像 Meta 這樣的公司開(kāi)發(fā)和維護(hù)自己的應(yīng)用內(nèi)瀏覽器而不使用蘋(píng)果內(nèi)置 Safari ，需要一定的開(kāi)發(fā)付出。在其開(kāi)發(fā)者門戶上，Meta 聲稱此舉旨在通過(guò)監(jiān)控用戶在其定制瀏覽器中所做的所有事件來(lái)“跟蹤網(wǎng)站上的訪問(wèn)者活動(dòng)”。

不過(guò)還沒(méi)有證據(jù)表明擁有 Instagram 的 Meta 積極收集了哪些用戶數(shù)據(jù)。正如 Krause 所寫(xiě)：

Facebook 不會(huì)真的竊取用戶密碼、地址和信用卡號(hào)碼，我現(xiàn)在還沒(méi)有證據(jù)，只是想展示他們?cè)谟脩舨恢榍闆r下可以獲得的數(shù)據(jù)類型。如過(guò)去所示，如果公司可以無(wú)需征求用戶許可而免費(fèi)訪問(wèn)數(shù)據(jù)，他們就會(huì)選擇對(duì)其進(jìn)行跟蹤。

但是，這種做法違反了蘋(píng)果 App Tracking Transparency (ATT) 政策。 ATT 要求所有應(yīng)用程序在跨其他公司擁有的應(yīng)用程序和網(wǎng)站跟蹤它們之前征求用戶同意。

Meta 一再反對(duì)蘋(píng)果允許用戶選擇是否希望被跟蹤的目標(biāo)。2020 年 12 月，Meta 刊登了整版報(bào)紙廣告，攻擊蘋(píng)果公司的變革。Krause 說(shuō)他與 Meta 分享了相關(guān)發(fā)現(xiàn)，Meta 回應(yīng)說(shuō)他們已經(jīng)確認(rèn)該“問(wèn)題”，但此后沒(méi)有回應(yīng)。Krause 說(shuō)，在決定公開(kāi)他的發(fā)現(xiàn)之前，已經(jīng)提前兩周通知了 Meta 。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。