Согласно отчету, приложение Instagram может отслеживать каждое взаимодействие своих пользователей, включая все вводы форм, такие как пароли, адреса, каждое касание, выбор текста и снимки экрана, с внешними веб-сайтами, доступ к которым осуществляется через встроенный в приложение браузер платформы. Сообщается, что приложение Instagram внедряет код JavaScript на каждый отображаемый веб-сайт, в том числе при нажатии на рекламу, что позволяет компании отслеживать все взаимодействия с пользователем. Согласно Meta, скрипт, который внедряет приложение Instagram, помогает компании «объединять события» и уважать выбор пользователей в отношении прозрачности отслеживания приложений (ATT).
Согласно Сообщение блога от Феликса Краузе, владельца fastlane — платформы с открытым исходным кодом, предназначенной для упрощения развертывания Android и iOS — приложение Instagram внедряет свой код JavaScript на каждый отображаемый веб-сайт, в том числе при нажатии на рекламу в приложении. Внедрение пользовательских сценариев на сторонние веб-сайты позволяет платформе «отслеживать все взаимодействия с пользователем, такие как нажатие каждой кнопки и ссылки, выделение текста, снимки экрана, а также любые вводимые формы, такие как пароли, адреса и номера кредитных карт» без согласия пользователей. .
Проще говоря, когда вы нажимаете на ссылку веб-сайта, пролистываете ссылку вверх или ссылку для покупки чего-либо через рекламу в Instagram, она открывает окно во встроенном в приложение браузере, а не в браузере по умолчанию (Google Chrome, Safari). , среди прочего), которые вы установили на своем телефоне. Согласно блогу, приложение Instagram внедряет свой код JavaScript в каждый отображаемый веб-сайт, позволяя им «отслеживать все, что происходит на внешних веб-сайтах — без согласия пользователя или поставщика веб-сайта», — когда вы используете открытый веб-сайт в Instagram в -браузер приложений.
Функция прозрачности отслеживания приложений в iOS 14.5 позволяет пользователям решать, какие приложения имеют разрешение на отслеживание их данных. Как сообщается, Meta заявила, что это стоило компании 10 миллиардов долларов (примерно 80 000 крор рублей) в год. В блоге отмечается, что для защиты от слежения пользователи могут скопировать и открыть ссылку в предпочитаемых ими браузерах. Веб-браузер Apple Safari по умолчанию блокирует сторонние файлы cookie, Google Chrome вскоре начнет поэтапно отказываться от сторонних файлов cookie, а недавно анонсированная Total Cookie Protection в Firefox предотвратит любое межстраничное отслеживание.
Тем временем Meta ответила Краузе, заявив, что внедренный скрипт «не является Meta Pixel» — фрагментом кода JavaScript, который позволяет отслеживать активность посетителей на веб-сайте. Meta говорит, что это скрипт pcm.js, который «помогает агрегировать события, то есть онлайн-покупки, до того, как эти события будут использованы для целевой рекламы и измерения для платформы Facebook». Мета также заявила, что внедренный скрипт учитывает выбор пользователя в отношении прозрачности отслеживания приложений (ATT), «который актуален только в том случае, если отображаемый веб-сайт имеет Мета пиксель установлены.” ATT — это платформа для iOS, которая требует, чтобы все приложения iOS запрашивали у пользователей разрешение на обмен их данными.
Краузе говорит, что он обратился к Мете за более подробной информацией об этом. Он, однако, указывает, что все это (внедрение кода и соблюдение выбора ATT пользователя) «не было бы необходимо, если бы Instagram открывал браузер телефона по умолчанию, вместо того, чтобы создавать и использовать собственный браузер в приложении».
Добавить комментарий