Apple 2021年开始在iOS应用的App跟踪透明度( App Tracking Transparency ,ATT )功能,减少广告公司对iOS用户跨应用程序跟踪。有指Meta为避开Apple隐私权限,在旗下Facebook和Instagram利用应用程序内置浏览器,进行跟踪用户的网络活动。
研究人员Felix Krause发现,这些浏览器插入了特定JavaScript程序代码,能绕过Apple引入的App跟踪透明度机制,从而允许Meta进行跨网站关注。当Facebook和Instagram的iOS用户点击帖子或广告的连接时,Meta会启动自己的应用程序内浏览器,然后可以跟踪用户在到访的外部网站上所做的事情。
Felix Krause指Meta应用程序内的浏览器存在各种风险,有机会引发安全和隐私问题,如让公司在未经用户明确同意的情况下收集浏览器分析数据,例如用户的点击动作、点击连接、文本选取、屏幕截屏,甚至是用户的地址、密码、信用卡号码输入。他建议FB, IG仿傚他们同公司的WhatsApp,以手机内置的其他浏览器如Safari, Firefox等打开所有网络连接。
Meta则认为,应用程序内置浏览器插入程序代码的机制,会遵从用户在iOS“App跟踪透明度”设置中的选择。程序代码一开始只会汇总用户的资料,其后才用于目标性广告,或者评估不同意被关注的用户。发言人又指如在应用内浏览器进行的购买,会征求用户同意,才会保存支付信息以用于自动填充功能。
图片、数据源:engadget