Editor Top
Un nuevo análisis de la aplicación de Instagram ha sugerido que cada vez que un usuario hace clic en un enlace dentro de la aplicación, Instagram es capaz de monitorear todas sus interacciones, selecciones de texto e incluso la entrada de texto, como contraseñas y detalles privados de tarjetas de crédito dentro de los sitios web. la aplicación.
los análisis realizado por Felix Krause descubrió que tanto Instagram como Facebook en iOS usan su propio navegador en la aplicación, en lugar del que ofrece Apple para aplicaciones de terceros. La mayoría de las aplicaciones usan Safari de Apple para cargar sitios web, pero Instagram y Facebook han estado usando su propio navegador en la aplicación para cargar sitios web dentro de la aplicación.
Con su navegador personalizado, todavía basado en WebKit, Instagram y Facebook inyectan un código JavaScript de seguimiento llamado «Meta Pixel» en todos los enlaces y sitios web que se muestran. Con ese código, Meta tiene total libertad para rastrear las interacciones de los usuarios sin su consentimiento explícito, encuentra Krause.
Esto le permite a Instagram monitorear todo lo que sucede en sitios web externos sin el consentimiento del usuario ni del proveedor del sitio web.
La aplicación de Instagram inyecta su código de seguimiento en cada sitio web que se muestra, incluso al hacer clic en los anuncios, lo que les permite monitorear todas las interacciones de los usuarios, como cada botón y enlace tocado, selecciones de texto, capturas de pantalla, así como cualquier entrada de formulario, como contraseñas, direcciones y números de tarjetas de crédito
Como señala Krause, se necesita un esfuerzo razonable para que empresas como Meta desarrollen y mantengan su propio navegador integrado en la aplicación en lugar de utilizar el Safari integrado de Apple. En su portal para desarrolladores, metareclamos «Meta Pixel» está diseñado para «rastrear la actividad de los visitantes en su sitio web» al monitorear todos los eventos que un usuario hace dentro de su navegador personalizado. No hay evidencia de que Meta, propietaria de Instagram, haya recopilado activamente los datos de usuario que es capaz de recopilar. Como Krause escribe:
¿Facebook realmente roba mis contraseñas, direcciones y números de tarjetas de crédito? ¡No! No probé los datos exactos que rastrea Instagram, pero quería mostrar el tipo de datos que podrían obtener sin que lo supieras. Como se mostró en el pasado, si es posible que una empresa obtenga acceso a los datos de forma gratuita, sin pedir permiso al usuario, lo rastreará.
Sin embargo, esta práctica infringe la política de transparencia de seguimiento de aplicaciones (ATT) de Apple. ATT requiere que todas las aplicaciones soliciten el consentimiento del usuario antes de rastrearlas en aplicaciones y sitios web propiedad de otras empresas.
Meta se ha opuesto repetidamente al objetivo de Apple de dar a los usuarios la opción de ser rastreados o no. En diciembre de 2020, Meta sacó un anuncio de periódico de página completa atacando a Apple por el cambio. Krause dice que compartió sus hallazgos con Meta, que respondió diciendo que habían confirmado el «problema», pero no han respondido desde entonces. Krause dice que le dio a Meta un aviso de dos semanas antes de decidir hacer públicos sus hallazgos.
