移动程序开发工具fastlane的作者Felix Krause本周披露,Meta旗下的Facebook与Instagram(IG)的iOS程序可利用程序中的定制化浏览器来关注用户的行为,当用户于Facebook或IG程序中点击广告或连接之后,这两个程序即可关注用户于外部网站上的所有活动,恐有侵犯用户隐私之嫌。
Krause曾任职于Google与Twitter,之后自行创立了fastlane,打造专供Android与iOS开发者用来构建及发布程序的同名开源工具。
根据Krause的分析,只要Facebook与IG用户点击了程序中的连接,程序就会激活内置的浏览器访问,并于所访问的网页注入JavaScript程序代码,以用来关注用户于该站的所有活动,包括所点击的按钮、所选择的文本、所输入的表格,或是购买行为等。
除了用户的行为完全被掌控之外,以移动程序内置的定制化浏览器访问第三方网站,将丧失Safari等全功能浏览器的完整保护,且于外部网站注入JavaScript可能会引起网站的故障。
另一方面,Meta向《卫报》解释,这些移动程序都是在用户同意被关注的设置下,才会于第三方网站注入JavaScript关注程序,而且这些资料只被用在目标式广告或测量上。
Krause则建议若用户要避免这类的关注,可复制Facebook或IG程序中的连接,再以手机上的Safari或Firefox浏览器访问,而不要于程序中直接点击连接。