A korábbi munkatárs szerint a közösségi platformok tulajdonosa módosította a felhasználók által kedvelt webhelyeket, így a vállalat vígan követheti őket a világhálón. Elég, ha rákattintottak az alkalmazásokban található hivatkozásokra. Ilyen egyszerű.
Állítólag két olyan alkalmazás is van ezeken a közösségi oldalakon, amelyek arra apellálnak, hogy a linkekre kattintó felhasználók a Facebook vagy az Instagram által vezérelt böngészőből jutnak a weboldalakra, nem pedig a felhasználó által választott egyéb webböngészőből, például a Safarin vagy a Firefoxon át.
"Az Instagram minden megjelenített webhelybe beilleszti a követőkódját, beleértve a hirdetésekre való kattintást is, így figyelni tudják az összes felhasználói interakciót, például minden megérintett gombot és linket, szövegkijelöléseket, képernyőképeket, valamint bármilyen űrlapbevitelt, például jelszavakat, címeket és hitelkártyaszámokat”- állítja Felix Krause adatvédelmi kutató, aki 2017-ben ő maga alkotta meg a Google-nál azt az alkalmazásfejlesztő eszközt, aminek segítségével ezt az észrevételt tette.
A Meta közleményében ugyanakkor azt hangsúlyozza, hogy a követőkód beszúrásával eleget tett a felhasználók kívánságának, miszerint ezzel ők maguk engedélyezték, hogy az alkalmazásokon keresztül követhessék őket, és különben is csak az adatok összesítésére szolgál mindez– írja a The Guardian cikke.
"Szándékosan fejlesztettük ki ezt a kódot, amivel a platformainkon abszolút tiszteletben tartjuk az emberek döntéseit. A kóddal összesíteni tudjuk a felhasználói adatokat, mielőtt azokat célzott hirdetési vagy mérési célokra használnánk fel. A kódot azért szúrjuk be, hogy a pixelekből (képelemekből) összesíthessük a konverziós eseményeket” - tette hozzá a cég szóvivője, aki szerint az alkalmazáson belüli böngészővel történő vásárlások esetén a felhasználó hozzájárulását kérik a fizetési adatok automatikus mentéseihez.
Krause azonban az általa készített eszközzel észrevette a kódbefecskendezést. Az eszköz felsorolja a böngésző által a webhelyhez adott összes extra parancsot.
Normál böngészőknél és a legtöbb alkalmazásnál az eszköz nem észlelt változást, de a Facebook és az Instagram esetében akár 18 kódsort is talált, amelyet az alkalmazás hozzáadott.
Úgy tűnik, hogy ezek a kódsorok egy többplatformos nyomkövető készletet keresnek, s a Meta Pixel nevű nyomkövető eszközt aktiválva lehetővé teszi a vállalat számára, hogy kövesse a felhasználókat az interneten, és pontos profilt készítsen érdeklődési körükről.
A cég nem árulja el a felhasználóknak, hogy ilyen módon valójában átírja a weboldalakat. Krause azt mondja, hogy a WhatsApp-nál nem adnak hozzá ilyen kódot az alkalmazásaikon belüli böngészőhöz.
Az úgynevezett „Javascript-befecskendezés” - amikor extra kódot adnak egy weboldalhoz, mielőtt az megjelenne a felhasználó számára - gyakran emlegetik a kibertámadások egyik típusaként. A Feroot kiberbiztonsági vállalat például egyértelműen fenyegetésként értékeli, mert „ezzel manipulálni tudják a webhelyeket vagy a webes alkalmazásokat, amivel olyan érzékeny adatokat gyűjtenek, mint például személyazonosításra alkalmas adatokat vagy fizetési információkat”.
Ugyanakkor semmi nem utal arra, hogy a Meta ezt a Javascript-injekciót alkalmazta volna ilyen érzékeny adatok gyűjtésére. A cég leírásában a Meta Pixelről, - amelyet általában önkéntesen adnak hozzá a webhelyekhez, hogy segítsenek a cégeknek hirdetni az Instagramon és a Facebookon -, az szerepel, hogy az eszköz csupán „lehetővé teszi a látogatók tevékenységének nyomon követését a webhelyén”, ami alkalmas lehet kapcsolódó adatok gyűjtésére is.
Az sem világos, - hívja fel a cikk a figyelmet -, hogy a Facebook mikor kezdett kódot alkalmazni a felhasználók nyomon követésére azzal, hogy a linkekre kattintanak. Az elmúlt években a cégnek zajos vitája volt az Apple-lel, miután az utóbbi előírta az alkalmazásfejlesztőknek, hogy kérjenek engedélyt a felhasználók követésére. A felszólítás megjelenése után sok Facebook-hirdető nem tudta megcélozni a felhasználókat a közösségi hálózaton, ami végül 10 milliárd dollár bevételkieséshez és a cég részvényárfolyamának 26 százalékos eséséhez vezetett az év elején a Meta szerint.
