Meta inietta codice nei siti per seguire gli utenti (update)

Meta inietta codice nei siti per seguire gli utenti (update)

Meta inietta un codice JavaScript nei siti di terze parti visualizzati nelle app Facebook e Instagram per tracciare le attività degli utenti.
Meta inietta codice nei siti per seguire gli utenti (update)
Meta inietta un codice JavaScript nei siti di terze parti visualizzati nelle app Facebook e Instagram per tracciare le attività degli utenti.

Un ex ingegnere di Google, Felix Krause, ha scoperto che le app Facebook e Instagram per iOS possono tracciare le attività degli utenti su qualsiasi sito. Ciò avviene iniettando un codice JavaScript nelle pagine visualizzate con il browser in-app. Meta ha ammesso che raccoglie i dati in forma aggregata solo se viene concesso il tracciamento tramite la funzionalità ATT (App Tracking Transparency) di iOS.

Meglio usare Safari per visitare i siti web

Quando l’utente clicca su un link, Instagram e Facebook non aprono il browser esterno (Safari nel caso di iOS), ma quello in-app. Ciò permette a Meta di monitorare ogni attività eseguita sul sito, come la selezione del testo, i clic sui pulsanti e qualsiasi forma di input (password, indirizzi, numeri delle carte di credito e altri). L’azienda di Mountain View sfrutta una tecnica nota come “JavaScript injection” per iniettare ed eseguire il codice pcm.js nei siti di terze parti.

Perché Meta adotta una tecnica usata dai cybercriminali per rubare i dati personali? In seguito all’introduzione della funzionalità ATT (App Tracking Transparency) con iOS 14.5, l’azienda di Menlo Park perderà circa 10 miliardi di dollari all’anno, in quanto la maggioranza degli utenti negherà il tracciamento. Con il codice JavaScript può invece accedere ai dati di oltre un miliardo di utenti attivi su Instagram.

Meta ha dichiarato che il codice di tracciamento rispetta la scelta dell’utente effettuata tramite ATT. L’ex ingegnere di Google consiglia tuttavia di non usare il browser in-app, ma di aprire i link con Safari o un altro browser. In alternativa è possibile accedere a Facebook e Instagram con la versione web mobile.

Aggiornamento
Un portavoce di Meta ha rilasciato la seguente dichiarazione:

Queste affermazioni sono false e travisano il funzionamento del browser in-app e del Pixel di Meta. Abbiamo intenzionalmente sviluppato questo codice per onorare le scelte di App Tracking Transparency fatte dalle persone sulle nostre piattaforme.

Fonte: Felix Krause
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
12 ago 2022
Link copiato negli appunti