Der Analyse zufolge verwenden Facebook und Instagram einen speziellen integrierten Browser, um Benutzer zu verfolgen.
Während Apple weiterhin Schritte unternimmt, wenn es um den allgemeinen Datenschutz und die Sicherheit der Benutzer geht, insbesondere bei iOS, gibt es immer noch einige Bereiche, in denen Dritte die Tools von Apple nutzen können. So basiert der eingebaute Webbrowser beispielsweise in Apps wie Facebook oder Instagram immer noch auf Apple WebKit. Aber es sieht so aus, als hätte Meta eine Möglichkeit gefunden, Benutzer zu verfolgen, die diesen Webbrowser eines Drittanbieters anstelle von Safari verwenden.
Das geht aus einer neuen Analyse von Felix Krause hervor. Eine Vielzahl von Apps verwenden immer noch Safari zum Surfen im Internet, aber es gibt auch andere, die stattdessen eine Drittanbieteroption verwenden. Wie Facebook und Instagram. Diese Meta-eigenen sozialen Netzwerke verwenden für den Zugriff auf das Internet ihren eigenen Webbrowser und nicht Apples eigenen Standard-Webbrowser.
Und über diese Browser von Drittanbietern, die wiederum auf Apple WebKit basieren, können sie einen JavaScript-basierten Tracking-Code einschleusen, um Benutzer zu verfolgen, die auf diesen Webbrowser zugreifen. Der Tracker trägt eigentlich den Codenamen „Meta Pixel“ und ist auf jeder Website und jedem Link platziert. Basierend auf Krauses Erkenntnissen bedeutet dies, dass Facebook und Instagram jeden Nutzer verfolgen können, unabhängig von seinen persönlichen Wünschen für digitales Tracking.
Aus dem Bericht:
Die externe JavaScript-Datei, die die Instagram-App einfügt ( connect.facebook.net/en_US/pcm.js ), ist ein Metapixel sowie Code zum Erstellen einer Brücke für die Kommunikation mit der Host-App. Es ist nicht nur ein Pixel/Bild, sondern tatsächlicher JavaScript-Code, der ausgeführt wird:
Ein Metapixel ist ein Stück JavaScript-Code, mit dem Sie Besucheraktionen auf Ihrer Website verfolgen können. Es funktioniert durch das Laden einer kleinen Funktionsbibliothek, die Sie verwenden können, wenn ein Website-Besucher eine Aktion ausführt, die Sie verfolgen möchten.
Meta Pixel kann folgende Daten erfassen:
- Schaltflächenklickdaten – umfassen alle Schaltflächen, die von Website-Besuchern angeklickt wurden, die Beschriftungen dieser Schaltflächen und alle Seiten, die infolge des Klickens auf die Schaltflächen besucht wurden.
- Formularfeldnamen – Enthält Website-Feldnamen wie E-Mail, Adresse, Menge usw., wenn Sie ein Produkt oder eine Dienstleistung kaufen. Wir erfassen keine Feldwerte, es sei denn, Sie schließen sie als Teil des erweiterten Abgleichs oder als optionale Werte ein.
Interessanterweise versuchen Facebook und Instagram überhaupt nicht, das Meta-Pixel zu verbergen. Tatsächlich heißt es im Facebook Developer Portal, dass „Meta Pixel“ dazu dient, „Besucheraktivitäten auf Ihrer Website zu verfolgen“, wobei jede Interaktion verfolgt wird, während sich der Benutzer in einem speziell gestalteten Webbrowser befindet.
Krause schlüsselt die Dinge für „nicht-technische Leser“ per se auf:
- Kann Instagram/Facebook alles lesen, was ich online mache? NEIN! Instagram kann Ihre Online-Aktivitäten nur lesen und anzeigen, wenn Sie einen Link oder eine Anzeige in Ihren Apps öffnen.
- Stehlt Facebook wirklich meine Passwörter, Adressen und Kreditkartennummern? NEIN! Ich habe die genauen Daten, die Instagram verfolgt, nicht nachgewiesen, aber ich wollte zeigen, welche Daten sie ohne Ihr Wissen erhalten können. Wie sich in der Vergangenheit gezeigt hat, wird ein Unternehmen, wenn es die Möglichkeit hat, kostenlos auf Daten zuzugreifen, ohne den Benutzer um Erlaubnis zu fragen, diese nachverfolgen .
- Wie kann ich mich schützen? Für weitere Details scrollen Sie bis zum Ende des Artikels . Zusammenfassung: Wenn Sie einen Link von Instagram (oder Facebook oder Messenger) öffnen, denken Sie daran, auf die Punkte in der Ecke zu klicken, um die Seite stattdessen in Safari zu öffnen.
- Macht Instagram das mit Absicht? Ich kann nicht sagen, wie die Entscheidungen im Inneren getroffen wurden. Ich kann nur sagen, dass das Erstellen eines eigenen In-App-Browsers nicht unerhebliche Programmier- und Wartungszeit erfordert, viel mehr als nur die Nutzung der Datenschutz- und Komfortalternative, die seit sieben Jahren in das iPhone integriert ist.
Dies ist der letzte Punkt, der auffällt. Wie Krause betont, nimmt die Entwicklung, Wartung usw. eines benutzerdefinierten Browsers in einer Anwendung eine „nicht triviale“ Zeit in Anspruch. Meta, das Facebook und Instagram betreut, hat sich also bewusst für diesen Weg entschieden. Dazu gehört auch, dass man überhaupt den Meta-Pixel-Tracker nutzt.
Auf den ersten Blick sieht es so aus, als hätte Meta versucht, die App Tracking Transparency (ATT)-Funktion von Apple zu umgehen, die die Zustimmung des iPhone-Benutzers erfordert, um auf Websites und Apps anderer Unternehmen getrackt zu werden. Dieses Meta-Pixel im firmeneigenen Browser eines Drittanbieters ermöglicht es Meta, Benutzer zu verfolgen, unabhängig davon, welche Entscheidungen sie in der Vergangenheit getroffen haben.
Wir müssen sehen, wohin das führt.
Schreibe einen Kommentar