Meta injeta script de tracking em todos os sites visitados do Facebook e Instagram
Os utilizadores do Facebook e Instagram que visitem um site partilhado na plataforma, devem reparar que o mesmo não é diretamente aberto sobre o navegador do sistema, e invés disso a Meta aplica um navegador integrado dentro das suas aplicações.
Isto é realizado numa tentativa de manter os utilizadores mais tempo dentro das respetivas aplicações. No entanto, de acordo com um recente estudo realizado pelo investigador Felix Krause, esta medida pode também permitir que a Meta recolha mais dados sobre os utilizadores.
O estudo indica que este navegador integrado na aplicação do Facebook e Instagram é capaz de injetar código de tracking sobre cada website que é apresentado, o qual monitoriza várias atividades dos utilizadores – como é o caso de analisar os toques feitos no mesmo ou as interações dentro do site. O código pode ainda analisar os toques que são dados, em que botões e até os dados preenchidos no mesmo, como senhas, emails e outros detalhes.
A investigação foi feita sobretudo sobre as aplicações para iOS da Meta, que terá tido em conta a ativação da funcionalidade ATT da Apple, que esta introduziu com o iOS 14.5. De relembrar que a Meta tinha afirmado que esta funcionalidade presente nos sistemas da Apple era considerada gravemente prejudicial para a empresa.
A Meta afirma ainda que o código de tracking usado obedece às regras das preferências de cada utilizador e ao ATT. A empresa sublinha ainda que o código é usado para registar várias informações relativamente a compras e interações feitas dentro dos websites como parte da análise fornecida para anunciantes que usem as redes sociais.
Krause afirma, no entanto, que este código de tracking não se encontra a ser usado para recolher informação sensível dos utilizadores. No entanto, a injeção do mesmo apenas ocorre porque a Meta se encontra a usar o navegador integrado nas suas aplicações, algo que não aconteceria se as aplicações abrissem os navegadores externos.
Além disso, a medida realizada pela Meta com esta injeção, pode aplicar-se a praticamente qualquer website que seja partilhado sobre a plataforma, seja este encriptado ou não.
O investigador sublinha ainda que esta medida não é aplicada em todas as aplicações da Meta, sendo que o WhatsApp não modifica os conteúdos da mesma forma.