A aplicação de iOS do Instagram e Facebook utilizam um browser interno de navegação para apresentar todos os links que o utilizador clica. Ou seja, quando utiliza as aplicações das redes sociais e se depara com um link de uma página que decide visitar, em vez de abrir no seu browser predefinido do equipamento, como o Safari, a página abre na própria aplicação.
O investigador Felix Krause refere que isso representa vários riscos para o utilizador, uma vez que o anfitrião da aplicação, neste caso o Meta, poderá monitorizar todas as interações do utilizador com os websites externos, desde o input de palavras-passe, números de cartão de crédito, endereços e qualquer outro clique feito sem o consentimento do utilizador ou da respetiva página.
É explicado na sua investigação que a app do Instagram e Facebook injeta códigos de JavaScritpt em todos os websites mostrados, incluindo os cliques nos anúncios. O investigador diz que desde que a Apple introduziu a App Tracking Transparency (ATT) no iOS 14.5, os utilizadores passam a autorizar a monitorização quando abrem a aplicação pela primeira vez. Essa medida terá custado à Meta uma quebra de receitas de publicidade na casa dos 10 mil milhões de dólares, referiu a MacWorld.
De notar que o investigador salienta que o sistema da Meta abre tecnicamente a possibilidade de tracking das ações do utilizador, não necessariamente para propósitos de monitorização de dados sensíveis, uma vez que o código injetado nas aplicações obedece às preferências definidas no ATT. Em declarações ao The Guardian, a Meta reafirma o respeito pelas preferências dos utilizadores, mencionando que o tracking era utilizado para agregar dados antes de ser aplicada a publicidade personalizada ou para propósitos de medição para os utilizadores que optaram por ficar de fora dessa monitorização.
“Desenvolvemos esse código intencionalmente para honrar as escolhas dos utilizadores nas nossas plataformas”, referiu o porta-voz da empresa, acrescentando que nas compras feitas a partir do browser da aplicação, “procuramos o consentimento do utilizador para guardar a informação do pagamento para propósitos de autopreenchimento”.
Pergunta do Dia
Em destaque
-
Multimédia
Robot Clone leva humanização a novos níveis de realismo com braços e músculos artificiais -
App do dia
Pegada é uma espécie de Tinder versão “quatro patas” para juntar cachorros em matches perfeitos -
Site do dia
Noteey é um recurso online para explorar pensamentos e ideias de forma visual -
How to TEK
Converse diretamente com o Gemini a partir da pesquisa do Chrome e utilize o Google Lens no browser
Comentários