Під час переходу за посиланням з мобільного застосунку Facebook та Instagram сторінки відкриваються в їхньому вбудованому браузері. Дослідник Фелікс Краузе виявив, що при цьому впроваджується код JavaScript, що дозволяє Meta відстежувати дії користувача на сайтах.
Дослідником вивчилася робота Facebook і Instagram для iOS. У цій операційній системі є функція увімкнення або вимкнення відстежування у застосунку, що дозволяє вимкнути стеження при першому запуску програми (її впровадженням була дуже незадоволена Meta). Через деякий час подібну політику впровадили й у Google.
Можливе відстеження натискань кнопок та посилань, виділень тексту, знімків екрана, інформації, що вводиться у форми, у тому числі паролів та даних кредитних карток. Стеження може працювати на будь-якому вебсайті, незалежно від того, чи він зашифрований.
Дослідник зазначив, що Facebook не обов’язково використовує наявну можливість для збору даних. Однак, якби програми відкривали зовнішній браузер, такої можливості не було б взагалі.
Згідно з дослідженням, WhatsApp не модифікує вебсайти, що відкриваються, аналогічним чином. Краузе пропонує Meta робити так само, або зовсім відмовитися від використання вбудованого браузера у своїх додатках.
Джерело: Engadget