Facebook ve Instagram gibi uygulamalardaki yerleşik web tarayıcıları, Apple’ın WebKit’ini temel almaya devam ediyor ve Meta, Apple’ın Uygulama İzleme Şeffaflığı (ATT) özelliği etkin olmasına rağmen, bu gizlilik duvarını aşmanın ve kullanıcıları izlemenin bir yolunu buldu. İşte bu nasıl yapılıyor.
Instagram, Her Tıklama Yapıldığında Tüm Kullanıcı Etkileşimini İzleyebilir
iOS’ta Felix Krause, hem Facebook’un hem de Instagram’ın Apple’ın üçüncü taraf uygulamalar için sunduğu tarayıcı yerine kendi uygulama içi tarayıcılarını kullandığını buldu. Çoğu üçüncü taraf program, web sitelerini yüklemek için Apple’ın Safari tarayıcısını kullanır, ancak Facebook ve Instagram, aynı web sitesini yüklemek için kendi uygulama içi tarayıcılarını kullanarak farklı bir yol izler. Özel olarak oluşturulmuş tarayıcı yukarıda belirtildiği gibi hala WebKit’i temel aldığından, her iki sosyal medya uygulaması da tüm bağlantılara ve web sitelerine ‘Metal Pixel’ kod adlı bir JavaScript kodu enjekte edebildi.
Kodu kullanarak Meta, analize göre tüm kullanıcı etkileşimlerini ve faaliyetlerini izinleri olmadan izleyebilir. Hepsinden kötüsü, hassas bilgiler de görünür hale getirilir.
“Instagram uygulaması, reklamlara tıklanırken de dahil olmak üzere, gösterilen her web sitesine izleme kodunu enjekte ederek, dokunulan her düğme ve bağlantı, metin seçimleri, ekran görüntüleri ve şifreler, adresler gibi herhangi bir form girişi gibi tüm kullanıcı etkileşimlerini izlemelerine olanak tanır. ve kredi kartı numaraları.”
Meta, Meta Pixel’in, bir kullanıcının yerleşik tarayıcısında yaptığı her şeyi izleyerek ziyaretçi etkinliğini izlemek için tasarlandığını belirtir. Ancak rapor, mahremiyetlerinden endişe duyan kullanıcıları rahatlatması gereken bazı önemli noktalara değiniyor.
“Instagram/Facebook çevrimiçi yaptığım her şeyi okuyabilir mi? Numara! Instagram, çevrimiçi etkinliklerinizi yalnızca uygulamalarından bir bağlantı veya reklam açtığınızda okuyabilir ve izleyebilir.
Facebook gerçekten şifrelerimi, adresimi ve kredi kartı numaralarımı mı çalıyor? Numara! Instagram’ın izlediği verileri tam olarak kanıtlamadım, ancak sizin haberiniz olmadan alabilecekleri verileri sergilemek istedim. Geçmişte de görüldüğü gibi, bir şirketin kullanıcıdan izin istemeden verilere ücretsiz olarak erişmesi mümkünse, bunu takip edeceklerdir.”
Uygulama Instagram ve Facebook tarafından hala yapılıyorken, tüm uygulamaların onları izlemeden önce kullanıcı içeriği istemesi gerektiğini açıkça belirten Apple’ın ATT’sini etkili bir şekilde ihlal ediyor. Apple’ın bu yeni engelle nasıl başa çıkmayı planladığı belli değil, ancak özel izleyici beklenmedik durumlar göz önünde bulundurularak geliştirildi, bu nedenle şimdilik bunun iPhone üreticisi için zorlu bir savaş olacağına inanıyoruz.
Haber kaynağı: Felix Krause