Facebook та Instagram використовують власні вбудовані браузери для відкриття посилань із соцмереж, повідомляє Engadget.
Дослідник кібербезпеки Фелікс Краузе виявив, що вбудовані браузери додатків вставляють свої коди в кожен відвідуваний сайт, дозволяючи Meta відстежувати активність користувачів на них.
«Програма Instagram вводить свій код відстеження на кожен відображуваний веб-сайт, у тому числі при натисканні на рекламу, дозволяючи їм відстежувати всі взаємодії з користувачем, такі як натискання кожної кнопки та посилання, виділення тексту, скріншоти, а також паролі, адреси та номери кредитних карток», – написав Краузе у своєму блозі.
Підписуйтесь на Mediasat в Telegram: тут найцікавіші новини зі світу технологій
Краузе зазначає, що Facebook необов’язково використовує JavaScript для збирання конфіденційних даних. Але якби програми відкривали браузер користувача (Safari або Firefox), вони не мали б можливості додавати свій код на будь-якому безпечному сайті.
Представник Meta зазначив в інтерв’ю, що код відстеження дозволяє компанії агрегувати дані користувачів для використання їх з метою реклами чи досліджень.
Раніше ми повідомляли, що Meta тестує наскрізне шифрування в Messenger.