افشای ردیابی کاربران توسط فیس‌بوک و اینستاگرام

اینستاگرام کد رهگیری خود را به هر وب سایت نشان داده شده تزریق می کند. این موضوع هنگام کلیک کردن کاربر روی تبلیغات، این پلتفرم را قادر می سازد تا روی تمام تعاملات کاربر مانند هر پیوندی که ضربه زده شده، انتخاب متن، اسکرین شات، و همچنین هر ورودی فرم، مانند رمز عبور،آدرس و شماره کارت اعتباری نظارت کند.

تحقیقات او روی نسخه های iOS فیس بوک و اینستاگرام متمرکز بود. این نکته کلیدی است زیرا اپل به کاربران اجازه می‌دهد در اولین باز کردن برنامه، از طریق شفافیت ردیابی برنامه (ATT) که در iOS ۱۴.۵ معرفی شده، ردیابی برنامه را انتخاب کنند یا از آن خارج شوند. متا قبلاً گفته بود که این ویژگی یک چالش برای کسب و کار ما در سال ۲۰۲۲ بود، چیزی در حدود ۱۰ میلیارد دلار.

متا گفت: کد ردیابی تزریق شده از اولویت های کاربران در ATT تبعیت می کند. یکی از سخنگویان این شرکت گفت : این کد به ما اجازه می دهد تا داده های کاربر را قبل از استفاده برای اهداف تبلیغاتی یا اندازه گیری هدفمند جمع آوری کنیم. ما هیچ پیکسلی اضافه نمی کنیم. کد تزریق می شود تا بتوانیم رویدادهای تبدیل را از پیکسل ها جمع آوری کنیم. برای خریدهایی که از طریق مرورگر درون‌برنامه انجام می‌شوند، ما به دنبال رضایت کاربر برای ذخیره اطلاعات پرداخت برای اهداف تکمیل خودکار هستیم.

کراوس خاطرنشان کرد: فیس بوک لزوماً از تزریق جاوا اسکریپت برای جمع آوری داده های حساس استفاده نمی کند. با این حال، اگر برنامه ها مرورگر مورد نظر کاربران مانند سافاری یا فایرفاکس را باز کند، هیچ راهی برای تزریق جاوا اسکریپت مشابه در هیچ سایتی وجود نخواهد داشت.

او گفت: در مقابل، رویکردی که توسط مرورگرهای درون‌برنامه‌ای اینستاگرام و فیس‌بوک استفاده می‌شود، برای هر وبسایتی کار می‌کند، فرقی نمی‌کند رمزگذاری شده باشد یا خیر.

طبق تحقیقات کراوس، واتساپ وب سایت های شخص ثالث را به روش مشابه تغییر نمی دهد. او پیشنهاد می کند که متا باید همین کار را با فیس بوک و اینستاگرام نیز انجام دهد یا فقط از سافاری یا مرورگر دیگری برای باز کردن لینک ها استفاده کند. این بهترین کاری است که کاربر انجام می دهد و کار درستی است.