FB、IG內(nèi)置瀏覽器被指突破Apple限制 關(guān)注用戶網(wǎng)絡(luò)活動(dòng)

Apple 2021年開始在iOS應(yīng)用的App跟蹤透明度（App Tracking Transparency，ATT）功能，減少?gòu)V告公司對(duì)iOS用戶跨應(yīng)用程序跟蹤。有指Meta為避開Apple隱私權(quán)限，在旗下Facebook和Instagram利用應(yīng)用程序內(nèi)置瀏覽器，進(jìn)行跟蹤用戶的網(wǎng)絡(luò)活動(dòng)。

研究人員Felix Krause發(fā)現(xiàn)，這些瀏覽器插入了特定JavaScript程序代碼，能繞過Apple引入的App跟蹤透明度機(jī)制，從而允許Meta進(jìn)行跨網(wǎng)站關(guān)注。當(dāng)Facebook和Instagram的iOS用戶點(diǎn)擊帖子或廣告的連接時(shí)，Meta會(huì)啟動(dòng)自己的應(yīng)用程序內(nèi)瀏覽器，然后可以跟蹤用戶在到訪的外部網(wǎng)站上所做的事情。

Felix Krause指Meta應(yīng)用程序內(nèi)的瀏覽器存在各種風(fēng)險(xiǎn)，有機(jī)會(huì)引發(fā)安全和隱私問題，如讓公司在未經(jīng)用戶明確同意的情況下收集瀏覽器分析數(shù)據(jù)，例如用戶的點(diǎn)擊動(dòng)作、點(diǎn)擊連接、文本選取、屏幕截屏，甚至是用戶的地址、密碼、信用卡號(hào)碼輸入。他建議FB,IG仿傚他們同公司的WhatsApp，以手機(jī)內(nèi)置的其他瀏覽器如Safari,Firefox等打開所有網(wǎng)絡(luò)連接。

Meta則認(rèn)為，應(yīng)用程序內(nèi)置瀏覽器插入程序代碼的機(jī)制，會(huì)遵從用戶在iOS“App跟蹤透明度”設(shè)置中的選擇。程序代碼一開始只會(huì)匯總用戶的資料，其后才用于目標(biāo)性廣告，或者評(píng)估不同意被關(guān)注的用戶。發(fā)言人又指如在應(yīng)用內(nèi)瀏覽器進(jìn)行的購(gòu)買，會(huì)征求用戶同意，才會(huì)保存支付信息以用于自動(dòng)填充功能。

圖片、數(shù)據(jù)源:engadget