По словам бывшего инженера Google
Краузе обнаружил внедрение кода, создав инструмент, который мог перечислить все дополнительные команды, добавленные на веб-сайт браузером. Фотография: Арнд Вигманн/Reuters
Согласно новому исследованию бывшего инженера Google, Meta, владелец Facebook и Instagram, переписывает веб-сайты, которые посещают ее пользователи, позволяя компании следить за ними в Интернете после того, как они нажимают ссылки в своих приложениях.
Два приложения используют тот факт, что пользователи, которые нажимают на ссылки, переходят на веб-страницы в «браузере в приложении», контролируемом Facebook или Instagram, а не отправляются на сайт пользователя. браузер по выбору, например Safari или Firefox.
«Приложение Instagram вводит свой код отслеживания на каждый отображаемый веб-сайт, в том числе при нажатии на рекламу, позволяя им [отслеживать] все взаимодействия с пользователем, такие как нажатие каждой кнопки и ссылки, выбор текста, снимки экрана, а также любые входные данные формы, такие как пароли. , адреса и номера кредитных карт», — говорит Феликс Краузе, исследователь конфиденциальности, основавший инструмент разработки приложений, приобретенный Google в 2017 году.
В заявлении Meta говорится, что внедрение кода отслеживания подчиняется предпочтениям пользователей в отношении того, разрешают ли они приложениям следовать за ними, и что он использовался только для агрегирования данных перед применением в целях целевой рекламы или измерения для тех пользователей, которые отказались. такого отслеживания.
«Мы намеренно разработали этот код, чтобы учесть выбор людей [Запросить отслеживание] на наших платформах», — сказал представитель. «Код позволяет нам собирать пользовательские данные, прежде чем использовать их для целевой рекламы или измерения. Мы не добавляем никаких пикселей. Внедряется код, чтобы мы могли агрегировать события конверсии из пикселей».
Они добавили: «Для покупок, совершенных через браузер в приложении, мы запрашиваем согласие пользователя на сохранение платежной информации для целей автозаполнения».
Краузе обнаружил внедрение кода, создав инструмент, который мог перечислить все дополнительные команды, добавленные на веб-сайт браузером. Для обычных браузеров и большинства приложений инструмент не обнаруживает изменений, но для Facebook и Instagram он находит до 18 строк кода, добавленных приложением. Эти строки кода, по-видимому, сканируют определенный кросс-платформенный набор для отслеживания и, если он не установлен, вместо этого вызывают Meta Pixel, инструмент отслеживания, который позволяет компании следить за пользователем в Интернете и предлагать целевую рекламу на основе его просмотра.
Компания не сообщает пользователю, что таким образом переписывает веб-страницы. Согласно исследованию Краузе, такой код не добавляется во встроенный браузер WhatsApp.
«Внедрение Javascript» — практика добавления дополнительного кода на веб-страницу перед ее отображением пользователю — часто классифицируется как тип вредоносной атаки. Например, компания Feroot, занимающаяся кибербезопасностью, описывает это как атаку, которая «позволяет злоумышленнику манипулировать веб-сайтом или веб-приложением и собирать конфиденциальные данные, такие как личная информация (PII) или платежная информация».
Нет никаких предположений, что Meta использовала свою инъекцию Javascript для сбора таких конфиденциальных данных. В описании компании Meta Pixel, который обычно добровольно добавляется на веб-сайты, чтобы помочь компаниям рекламировать пользователей в Instagram и Facebook, говорится, что этот инструмент «позволяет отслеживать активность посетителей на вашем веб-сайте» и что он может собирать связанные данные.
Неясно, когда Facebook начал внедрять код для отслеживания пользователей после перехода по ссылкам. В последние годы у компании было шумное публичное противостояние с Apple после того, как последняя ввела требование к разработчикам приложений запрашивать разрешение на отслеживание пользователей в приложениях. По данным Meta, после запуска подсказки многие рекламодатели Facebook не смогли настроить таргетинг на пользователей социальной сети, что в конечном итоге привело к упущенной выгоде в размере 10 млрд долларов США и 26-процентному падению стоимости акций компании в начале этого года.
В эту статью были внесены поправки 14 августа 2022 года. В более ранней версии говорилось, что Meta Pixel позволяет Meta «строить точный профиль своих интересов». Было уточнено, что инструмент позволяет компании отправлять пользователям таргетированную рекламу; Мета заявила, что пиксель не используется для создания профиля интересов.
Свежие комментарии