何年もの間、大小の IT グループの熱狂的なデータ収集には際限がないように思われていました。 しかし、近年、状況は逆転しています。 アンチトラッキング機能を宣伝するブラウザーが増える中、iPhone メーカーの Apple は昨年、App Tracking Transparency で複数のアプリにわたるユーザー アクティビティを無制限にスパイすることをやめました…

しかし、Instagram や Facebook に組み込まれているブラウザーを使用する場合は、これはまったく異なります。 これらのアプリケーションを介して Web ページを参照すると、パスワードの入力を含め、すべての操作に続くコードが挿入されます。 本当に心配そうです。

あなたが iOS ユーザーで、アプリ内ブラウザーで Instagram や Facebook からアプリ内のリンクを開くと、監視されます。 これは、Google の元技術者である Felix Krause によって発見されました。 彼のブログでは、Facebook および Instagram アプリケーションのアプリ内ブラウザーが、アクセスした Web ページに独自のコードを挿入する方法について説明しています。

Facebookは広告にしか興味がない

このコードを使用することで、Meta は基本的に、クリックした内容やスクリーンショットを撮る機能など、すべてのユーザー アクティビティを追跡できます。 理論的には、同社はパスワードやクレジット カード番号などの非常に機密性の高いデータを読み取ることさえできます。 これらすべては、関連する Web サイトのユーザーまたは運営者の同意を求めることなく行われます。

Facebook は、Web サイトでの追跡は、ユーザーに関するデータを収集し、それに基づいてパーソナライズされた広告を提供するためにのみ行われると主張しています。 クレジットカードデータなどの情報は、オートコンプリートにより次回より迅速に挿入できるよう、事前にユーザーの同意を得た場合にのみ保存されます。 少なくともそれはFacebook版です。

これは、Meta 社がこれらすべての可能性を実際に積極的に使用しているという意味ではありません。 Meta がこの方法で実際にどのようなデータを収集するかを知るのは簡単ではありません。 同社は、複数レベルの暗号化と隠蔽を使用して、これらの活動を秘密にします。

一般的には、それは攻撃です

ただし、Facebook は、アクセスした Web ページに独自のコードがあることをユーザーに通知しません。 JavaScript インジェクションは、いわゆる悪意のあるサイバー攻撃の一種として一般的に分類されています。 ほとんどすべての通常のブラウザーは、たとえばサードパーティの Cookie の形でこれを防ぎます。 メタ グループのアプリケーションは、独自のブラウザを使用して、それにもかかわらず、それを行うことができます。

Facebook や Instagram アプリケーションの組み込みブラウザーでリンクを開くのではなく、代わりに別のブラウザーを使用することも、メタ トラッキングを回避するためのソリューションです。 Krause 氏によると、別の解決策は、アプリを使用せず、代わりに Facebook と Instagram のモバイル Web サイトを使用することです。 Web サイトの運営者は、小さなコードを追加することで JavaScript の挿入を防ぐことができます。 トラッキング ツールが既にインストールされているように装うことで、Facebook や Instagram のアプリをだまします。 トラッキングを回避することは、今日でも非常に困難ですが、常にマイナスになるわけではありません。

結論

ソフトウェア開発者は、このすべての情報を 6 月 9 日に Meta に報告しました。 この行動が再現される可能性があることを簡単に確認した後、グループは無音になりました。 したがって、クラウスは会社がそれを公開するための合理的な期限を設定しましたが、メタも反応しませんでした. 今回は期限切れになりました。

Meta への要求は非常に単純です。Whatsapp には iPhone でそのような動作がないため、トラッキングを削除します。