Meta 和 Instagram 可以使用其內建瀏覽器追蹤您

Meta 和 Instagram 可以使用其內建瀏覽器來追蹤您。這個流程由研究員 Felix Krause 發現，目前尚未在 WhatsApp 中實施。

如果您造訪某個網站Facebook或者Instagram，您可能已經注意到您沒有被重定向到您的瀏覽器預設情況下，您將進入整合瀏覽器。事實證明這些瀏覽器注入 JavaScript 程式碼在訪問的每個頁面上，允許 Meta（可能）追蹤您。這是研究員菲利克斯·克勞斯 (Felix Krause) 的發現。

「Instagram 應用程式將其追蹤程式碼注入到每個造訪的網站中，包括點擊廣告時，從而可以追蹤所有用戶交互，例如點擊的每個按鈕和連結、每個文字選擇、螢幕截圖，以及任何文字輸入，例如作為密碼、地址或信用卡號，」Felix Krause 在部落格文章中解釋道。

這位專家專注於 Facebook 和 Instagram 的 iOS 版本。這很重要，因為蘋果允許用戶在首次透過應用程式開啟應用程式時選擇退出追蹤應用程式追蹤透明度(ATT) 引入iOS 14.5。 Meta 先前表示，該功能「對我們 2022 年的業務來說是一個阻力...100億美元。 »

研究員 Felix Krause 發現的一個過程

Meta 解釋說，注入的追蹤程式碼遵循用戶關於 ATT 的偏好。一位發言人告訴《衛報》：“該代碼允許我們在將用戶數據用於有針對性的廣告或測量工具之前收集用戶數據。” “我們不添加任何像素。程式碼被注入，以便我們可以將像素的轉換事件分組。對於透過應用程式內瀏覽器進行的購買，我們會請求使用者允許保存付款訊息，以便稍後自動填入這些欄位。 »

Felix Krause 澄清，Facebook 不一定會使用 JavaScript 注入來收集敏感資料。但是，如果應用程式開啟「真正的」瀏覽器，例如 Safari 或 Firefox，則不可能在任何安全網站上執行此類 JavaScript 注入。相反，整合到 Instagram 和 Facebook 的瀏覽器所使用的方法「適用於任何網站，無論是否加密。 »