Les navigateurs Web intégrés aux applications Facebook et Instagram permettent à Meta de suivre toutes les activités sur les liens externes visités.
Contrairement à la plupart des applications iOS, Facebook et Instagram n'utilisent pas Safari pour afficher les liens externes cliqués. Au lieu de cela, Meta a choisi d'intégrer un navigateur Web interne. Et ce n'est en aucun cas une coïncidence. Fidèle à sa réputation, la maison mère de Facebook et Instagram a fait ce choix pour vous aider à tracer toute votre activité sur le web.
Outil d'automatisation Fastlane racheté par Google en 2017 Felix Krause, créateur de l'outil, a analysé les navigateurs utilisé par Meta. Et les conclusions qu'il tire dans un post très technique publié sur son site sont glaçantes.
Meta utilise le moteur de rendu d'Apple, Webkit, dans son navigateur Web intégré à Facebook et Instagram, mais son fonctionnement est loin des standards d'Apple. Dès que vous appuyez sur un article de presse ou une annonce pour ouvrir un lien externe Facebook ou Instagram, votre navigateur insère automatiquement du code JavaScript pour le suivre. Grâce à cela, Meta peut voir, suivre et suivre chaque action que vous effectuez.
Notez cependant que Meta ne collecte pas et n'utilise pas toutes les données à mauvais escient, même si Meta le peut.
" Cela permet à Instagram de surveiller tout ce qui se passe sur des sites Web externes sans le consentement des utilisateurs ou des fournisseurs de sites Web. L'application Instagram peut : Injecter du code JavaScript dans chaque site Web qu'elle affiche, y compris lorsqu'un utilisateur clique sur une publicité, bien que pcm.js ne le fasse pas (ndr : c'est ce que Meta utilise C'est le nom du code JavaScript qui l'implémente), des scripts personnalisés peuvent être insérés dans des sites Web tiers pour surveiller toutes les interactions de l'utilisateur, y compris tous les boutons et liens saisis. Sélections de texte, captures d'écran et mots de passe, adresses, etc. , numéros de carte de crédit, etc. ”et Felix Krause expliquent dans le message.
Meta contredit l'analyse
Bien sûr, Meta a immédiatement fortement contesté l'analyse de Felix Krause. La société affirme que le script injecté agrège " événements ou achats en ligne, puis permet à ces événements d'être utilisés pour la publicité ciblée et la mesure de la plate-forme sur les formulaires Facebook. ". Meta indique également : " Le script injecté aide Meta à respecter le choix de l'utilisateur de désactiver l'ATT (ndr : App Tracking Transparency, autrement dit le consentement) " a-t-il été souligné.
Comment pouvez-vous minimiser le risque d'être suivi par Facebook et Instagram ? Felix Krause propose quelques conseils de bon sens dans son article. Par conséquent, il recommande d'éviter d'ouvrir des liens externes dans une application et de les ouvrir dans Safari. Facebook et Instagram offrent en principe cette option. Il déconseille également l'utilisation d'applications mobiles sur ces deux plates-formes à l'avenir, au profit de WebApps qui s'ouvrent directement dans Safari.
Source : Félix Krauss
