Apple 2021 年開始在 iOS 應用的 App 跟蹤透明度( App Tracking Transparency ,ATT )功能,減少廣告公司對 iOS 用戶跨應用程式跟蹤。有指 Meta 為避開 Apple 私隱權限,在旗下 Facebook 和 Instagram 利用應用程式內置瀏覽器,進行跟蹤使用者的網路活動。
研究人員 Felix Krause 發現,這些瀏覽器插入了特定 JavaScript 程式碼,能繞過 Apple 引入的 App 跟蹤透明度機制,從而允許 Meta 進行跨網站追蹤。當 Facebook 和 Instagram 的 iOS 用戶點擊帖子或廣告的鏈結時,Meta 會啟動自己的應用程式內瀏覽器,然後可以跟蹤使用者在到訪的外部網站上所做的事情。
Felix Krause 指 Meta 應用程式內的瀏覽器存在各種風險,有機會引發安全和私隱問題,如讓公司在未經用戶明確同意的情況下收集瀏覽器分析數據,例如用戶的點擊動作、點擊連結、文字選取、螢幕截圖,甚至是用戶的地址、密碼、信用卡號碼輸入。他建議 FB, IG 仿傚他們同公司的 WhatsApp,以手機內置的其他瀏覽器如 Safari, Firefox 等打開所有網路連結。
Meta 則認為,應用程式內置瀏覽器插入程式碼的機制,會遵從用戶在 iOS「App 跟蹤透明度」設定中的選擇。程式碼一開始只會匯總用戶的資料,其後才用於目標性廣告,或者評估不同意被追蹤的使用者。發言人又指如在應用內瀏覽器進行的購買,會徵求用戶同意,才會保存支付信息以用於自動填充功能。
圖片、資料來源: engadget