Si visitas un sitio web que ves en Facebook e Instagram, es probable que hayas notado que no se redirige a tu navegador de elección, sino a un navegador personalizado en la aplicación. Resulta que esos navegadores inyectan código javascript en cada sitio visitado, lo que permite a Meta rastrearlo.
De acuerdo con Felix Krause, un investigador de privacidad que fundó una herramienta de desarrollo de aplicaciones adquirida por Google en 2017, ambas aplicaciones se aprovechan que los usuarios hacen clic en los enlaces en la aplicación, controlado por Facebook o Instagram, en lugar de enviarlos al navegador web de elección del usuario, como Safari o Firefox.
Krause señaló que Facebook no necesariamente está utilizando la inyección de javascript para recopilar datos confidenciales. Sin embargo, si las aplicaciones abrieran el navegador preferido de los usuarios como Safari o Firefox, no habría forma de hacer una inyección de javascript similar en ningún sitio seguro. Por el contrario, el enfoque utilizado por los navegadores Instagram y Facebook «funciona para cualquier sitio web, sin importar si está encriptado o no», dijo.
TE PUEDE INTERESAR: Controlar Aparatos Sin Tocarlos: ¿El Futuro De Los Dispositivos Electrónicos?
Más sobre el rastreo de datos de Meta
- La investigación se centró en las versiones iOS de Facebook e Instagram. Apple permite a los usuarios optar por el seguimiento de aplicaciones cuando abren una por primera vez, a través de su Transparencia de seguimiento de aplicaciones (ATT) introducida en iOS 14.5.
- Meta dijo que el código de seguimiento inyectado obedecía a las preferencias de los usuarios en ATT. «El código nos permite agregar datos de usuarios antes de usarlos con fines publicitarios o de medición dirigidos», dijo un portavoz a The Guardian.
«La aplicación de Instagram inyecta su código de seguimiento en cada sitio web que se muestra, incluso al hacer clic en los anuncios. Lo que les permite monitorear todas las interacciones de los usuarios, como cada botón y enlace tocado, selecciones de texto, capturas de pantalla, así como cualquier entrada de formulario, como contraseñas, direcciones y números de tarjetas de crédito».
Krause en una publicación de blog.
Foto: FOLOU.