行動程式開發工具fastlane的作者Felix Krause本周披露,Meta旗下的Facebook與Instagram(IG)的iOS程式可利用程式中的客製化瀏覽器來追蹤使用者的行為,當使用者於Facebook或IG程式中點選廣告或連結之後,這兩個程式即可追蹤使用者於外部網站上的所有活動,恐有侵犯使用者隱私之嫌。
Krause曾任職於Google與Twitter,之後自行創立了fastlane,打造專供Android與iOS開發者用來建置及發布程式的同名開源工具。
根據Krause的分析,只要Facebook與IG用戶點選了程式中的連結,程式就會啟用內建的瀏覽器造訪,並於所造訪的網頁注入JavaScript程式碼,以用來追蹤使用者於該站的所有活動,包括所點選的按鍵、所選擇的文字、所輸入的表格,或是購買行為等。
除了使用者的行為完全被掌控之外,以行動程式內建的客製化瀏覽器造訪第三方網站,將喪失Safari等全功能瀏覽器的完整保護,且於外部網站注入JavaScript可能會引起網站的故障。
另一方面,Meta向《衛報》解釋,這些行動程式都是在使用者同意被追蹤的設定下,才會於第三方網站注入JavaScript追蹤程式,而且這些資料只被用在目標式廣告或測量上。
Krause則建議若使用者要避免這類的追蹤,可複製Facebook或IG程式中的連結,再以手機上的Safari或Firefox瀏覽器造訪,而不要於程式中直接點選連結。
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-23
Advertisement