曝Meta和Instagram通过App内浏览器跟踪用户网络活动,已违反苹果iOS隐私政策
8 月 14 日消息,对 Meta 旗下 Instagram 应用程序的一项新分析表明,每次用户点击应用程序内的链接时,Instagram 都能够监控他们的所有交互、文本选择,甚至是文本输入,例如内部网站内密码和私人信用卡详细信息应用程序。
Felix Krause 进行分析发现,iOS 版 Instagram 和 Facebook 都使用自己的应用内浏览器,而不是苹果为第三方应用提供的 Safari 浏览器。
使用他们定制的浏览器(仍然基于 WebKit),Instagram 和 Facebook 将名为“Meta Pixel”的跟踪 JavaScript 代码注入到所有显示链接和网站中。Krause 发现,使用该代码,Meta 可以完全自由地跟踪用户交互,而无需征得用户的明确同意。
这使得 Instagram 可以在未经用户或网站提供商同意的情况下监控外部网站上发生的一切。
Instagram 应用程序将跟踪代码注入到显示的每个网站中,包括在点击广告时,使他们能够监控所有用户交互,例如点击每个按钮和链接、文本选择、屏幕截图以及任何表单输入,例如密码、地址和信用卡号码。
正如 Krause 所指出的,像 Meta 这样的公司开发和维护自己的应用内浏览器而不使用苹果内置 Safari ,需要一定的开发付出。在其开发者门户上,Meta 声称“Meta Pixel”旨在通过监控用户在其定制浏览器中所做的所有事件来“跟踪网站上的访问者活动”。
不过还没有证据表明拥有 Instagram 的 Meta 积极收集了哪些用户数据。正如 Krause 所写:
Facebook 不会真的窃取用户密码、地址和信用卡号码,我现在还没有证据,只是想展示他们在用户不知情情况下可以获得的数据类型。如过去所示,如果公司可以无需征求用户许可而免费访问数据,他们就会选择对其进行跟踪。
但是,这种做法违反了苹果 App Tracking Transparency (ATT) 政策。 ATT 要求所有应用程序在跨其他公司拥有的应用程序和网站跟踪它们之前征求用户同意。
Meta 一再反对苹果允许用户选择是否希望被跟踪的目标。2020 年 12 月,Meta 刊登了整版报纸广告,攻击苹果公司的变革。Krause 说他与 Meta 分享了相关发现,Meta 回应说他们已经确认该“问题”,但此后没有回应。Krause 说,在决定公开他的发现之前,已经提前两周通知了 Meta 。
您可能也感兴趣:
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
阅文去年净利增三成 AI和出海有望成为增长新动力
小米卢伟冰驾驶SU7 Max现身高通发布会 现场引媒体围观
盒马CEO侯毅将退休 CFO严筱磊将兼任CEO
卖完即止!特斯拉Model Y HW3.0现车优惠最高超1万元
央视315晚会曝光六大互联网消费黑幕 你中招了吗?
借4万多元、到手2万多元?央视315晚会曝光同程金融APP礼品卡套路
央视315晚会曝光婚恋平台乱象 世纪佳缘、珍爱网等被点名
央视315曝光AI伪造变脸变声诈骗
央视315曝光主板机黑灰产业链:网络水军利用主板机随意更改IP 逃避监管
更多
- 苹果有望在下周宣布WWDC 24时间 可能在6月3日至7日举行
- 苹果OLED屏iPad Pro可能要4月份才能发货 面板与操作系统均遇到挑战
- OpenAI CEO透露GPT-5发布时间尚未确定 终极目标是开发AGI
- 苹果iPad Air也有望转向OLED屏 但要等2028年
- 消息称20多年的Apple ID将成历史 在今年被Apple Account取代
- XAI大模型Grok-1已正式开源 但并不是在马斯克说的上周
- 特斯拉高管看好东南亚市场潜力 电动汽车和储能电池都有发展潜力
- 宝马集团去年交付超过37万辆纯电动汽车 PHEV也交付超过19万辆
- 苹果再收购一家AI初创公司 已在年初收购DarwinAI
- TikTok被意大利开出1000万欧元罚单 涉及3家分支机构