曝Meta和Instagram通過App內(nèi)瀏覽器跟蹤用戶網(wǎng)絡(luò)活動，已違反蘋果iOS隱私政策

8 月 14 日消息，對 meta 旗下 Instagram 應(yīng)用程序的一項新分析表明，每次用戶點擊應(yīng)用程序內(nèi)的鏈接時，Instagram 都能夠監(jiān)控他們的所有交互、文本選擇，甚至是文本輸入，例如內(nèi)部網(wǎng)站內(nèi)密碼和私人信用卡詳細信息應(yīng)用程序。

Felix Krause 進行分析發(fā)現(xiàn)，iOS 版 Instagram 和 Facebook 都使用自己的應(yīng)用內(nèi)瀏覽器，而不是蘋果為第三方應(yīng)用提供的 Safari 瀏覽器。

使用他們定制的瀏覽器(仍然基于 WebKit)，Instagram 和 Facebook 將名為“meta Pixel”的跟蹤 Javascript 代碼注入到所有顯示鏈接和網(wǎng)站中。Krause 發(fā)現(xiàn)，使用該代碼，meta 可以完全自由地跟蹤用戶交互，而無需征得用戶的明確同意。

這使得 Instagram 可以在未經(jīng)用戶或網(wǎng)站提供商同意的情況下監(jiān)控外部網(wǎng)站上發(fā)生的一切。

Instagram 應(yīng)用程序?qū)⒏櫞a注入到顯示的每個網(wǎng)站中，包括在點擊廣告時，使他們能夠監(jiān)控所有用戶交互，例如點擊每個按鈕和鏈接、文本選擇、屏幕截圖以及任何表單輸入，例如密碼、地址和信用卡號碼。

正如 Krause 所指出的，像 meta 這樣的公司開發(fā)和維護自己的應(yīng)用內(nèi)瀏覽器而不使用蘋果內(nèi)置 Safari ，需要一定的開發(fā)付出。在其開發(fā)者門戶上，meta 聲稱“meta Pixel”旨在通過監(jiān)控用戶在其定制瀏覽器中所做的所有事件來“跟蹤網(wǎng)站上的訪問者活動”。

不過還沒有證據(jù)表明擁有 Instagram 的 meta 積極收集了哪些用戶數(shù)據(jù)。正如 Krause 所寫：

Facebook 不會真的竊取用戶密碼、地址和信用卡號碼，我現(xiàn)在還沒有證據(jù)，只是想展示他們在用戶不知情情況下可以獲得的數(shù)據(jù)類型。如過去所示，如果公司可以無需征求用戶許可而免費訪問數(shù)據(jù)，他們就會選擇對其進行跟蹤。

但是，這種做法違反了蘋果 App Tracking Transparency (ATT) 政策。 ATT 要求所有應(yīng)用程序在跨其他公司擁有的應(yīng)用程序和網(wǎng)站跟蹤它們之前征求用戶同意。

meta 一再反對蘋果允許用戶選擇是否希望被跟蹤的目標。2020 年 12 月，meta 刊登了整版報紙廣告，攻擊蘋果公司的變革。Krause 說他與 meta 分享了相關(guān)發(fā)現(xiàn)，meta 回應(yīng)說他們已經(jīng)確認該“問題”，但此后沒有回應(yīng)。Krause 說，在決定公開他的發(fā)現(xiàn)之前，已經(jīng)提前兩周通知了 meta 。