Мета впроваджує код на веб-сайти для відстеження своїх користувачів
Згідно з новим дослідженням колишнього інженера Google, Meta, власник Facebook і Instagram, переписує веб-сайти, які відвідують її користувачі, дозволяючи компанії стежити за ними в Інтернеті після того, як вони натискають посилання в її програмах.
Обидва додатки скористалися перевагами того факту, що користувачі, які натискають посилання, потрапляють на веб-сторінки у «внутрішньому браузері», який контролюється Facebook або Instagram, а не в обраний користувачем веб-браузер, наприклад Safari або Firefox.
«Програма Instagram вставляє свій код відстеження в кожен веб-сайт, який відображається, в тому числі під час натискання реклами, дозволяючи їм [відстежувати] всі взаємодії користувачів, як-от кожну натиснуту кнопку та посилання, виділений текст, знімки екрана, а також будь-які введення форм, як-от паролі. , адреси та номери кредитних карток», – каже Фелікс Краузе, дослідник конфіденційності, який заснував інструмент розробки додатків, придбаний Google у 2017 році.
У своїй заяві Meta стверджує, що введення коду відстеження відповідає уподобанням користувачів щодо того, чи дозволяли вони програмам стежити за ними, і що він використовувався лише для агрегування даних перед застосуванням для цільової реклами чи вимірювання для тих користувачів, які відмовилися. такого відстеження.
«Ми навмисно розробили цей код, щоб врахувати вибір людей [Попросити відстежувати] на наших платформах», — сказав представник. «Код дозволяє нам агрегувати дані користувачів перед тим, як використовувати їх для цільової реклами чи вимірювання. Ми не додаємо жодних пікселів. Код впроваджено, щоб ми могли агрегувати події конверсії з пікселів».
Вони додали: «Для покупок, здійснених через веб-переглядач програми, ми вимагаємо згоди користувача на збереження платіжної інформації для цілей автозаповнення».
Краузе виявив впровадження коду, створивши інструмент, який міг би перераховувати всі додаткові команди, додані на веб-сайт браузером. Для звичайних браузерів і більшості програм інструмент не виявляє змін, але для Facebook і Instagram він знаходить до 18 рядків коду, доданого програмою. Схоже, ці рядки коду сканують певний кросплатформний набір відстеження і, якщо його не встановлено, натомість викликають Meta Pixel, інструмент відстеження, який дозволяє компанії стежити за користувачами в Інтернеті та створювати точний профіль їхніх інтересів.
Компанія не повідомляє користувачеві, що вона переписує веб-сторінки таким чином. Згідно з дослідженням Краузе, такий код не додається до вбудованого браузера WhatsApp.
«Впровадження Javascript» – практика додавання додаткового коду до веб-сторінки перед тим, як вона буде показана користувачеві – часто класифікується як тип зловмисної атаки. Компанія з кібербезпеки Feroot, наприклад, описує це як атаку, яка «дозволяє загрозливому суб’єкту маніпулювати веб-сайтом або веб-додатком і збирати конфіденційні дані, такі як особиста інформація (PII) або платіжна інформація».
Немає жодних припущень, що Meta використовувала ін’єкції Javascript для збору таких конфіденційних даних. В описі компанії Meta Pixel, який зазвичай добровільно додається на веб-сайти, щоб допомогти компаніям рекламувати користувачів в Instagram і Facebook, сказано, що інструмент «дозволяє вам відстежувати активність відвідувачів на вашому веб-сайті» і що він може збирати відповідні дані.
Незрозуміло, коли Facebook почав вводити код для відстеження користувачів після натискання посилань. В останні роки між компанією і Apple виникло гучне публічне протистояння, після того як остання запровадила вимогу до розробників додатків запитувати дозвіл відстежувати користувачів у різних додатках. За даними Meta, після запуску підказки багато рекламодавців Facebook не змогли націлити користувачів у соціальній мережі, що зрештою призвело до втрати доходу на 10 мільярдів доларів і падіння ціни акцій компанії на 26% на початку цього року.