尽管 Apple 在一般用户隐私和安全方面继续采取行动,尤其是在 iOS 方面,但仍有一些第三方公司可以利用 Apple 现有的工具。 例如,应用程序中的内置网络浏览器,例如 Facebook 或者 Instagram例如,仍然基于 Apple 的 WebKit。 但听起来 Meta 仍然找到了一种方法来跟踪使用第三方网络浏览器而不是 Safari 的用户。
那是根据 新的分析 费利克斯克劳斯整理的。 许多应用程序仍然依赖 Safari 浏览网页,但也有其他应用程序使用第三方选项。 喜欢 Facebook 和 Instagram. 这些由 Meta 拥有的社交网络使用自己的网络浏览器访问网络,而不是 Apple 自己的默认网络浏览器。
正是这些第三方浏览器仍然基于 Apple 的 WebKit,它们可以注入基于 JavaScript 的跟踪代码来跟踪访问此 Web 浏览器的用户。 跟踪器实际上代号为“Meta Pixel”,它被放置在每个网站和链接中。 根据克劳斯的发现,这意味着 Facebook 和 Instagram 可以跟踪任何用户,尽管他们的个人愿望可能是关于数字跟踪。
来自报告:
外部 JavaScript 文件 Instagram 应用程序注入(connect.facebook.net/en_US/pcm.js) 是 Meta Pixel,以及一些用于构建与主机应用程序通信的桥梁的代码。 这不仅仅是一个像素/图像,而是实际执行的 JavaScript 代码:
Meta Pixel 是一段 JavaScript 代码, 允许您跟踪您网站上的访问者活动. 它通过加载一个小型函数库来工作,每当站点访问者执行您想要跟踪的操作时,您都可以使用这些函数库 […]
Meta Pixel 可以收集以下数据:
- […]
- 按钮点击数据——包括网站访问者点击的任何按钮、这些按钮的标签以及由于按钮点击而访问的任何页面。
- 表单字段名称 – 包括您购买产品或服务时的电子邮件、地址、数量等网站字段名称。 我们不会捕获字段值,除非您将它们作为高级匹配或可选值的一部分。
有趣的是 Facebook 和 Instagram 根本没有试图隐藏 Meta Pixel。 的确,在 Facebook的开发者门户显示“Meta Pixel”旨在“跟踪您网站上的访问者活动”,当用户在定制的网络浏览器中时,每次交互都会被跟踪。
克劳斯为“非技术读者”分解了如下内容:
- 能 Instagram/Facebook 阅读我在网上所做的一切? 不! Instagram 只有当您从他们的应用程序中打开链接或广告时,才能阅读和观看您的在线活动。
- 做 Facebook 真的窃取了我的密码、地址和信用卡号码? 不! 我没有证明确切的数据 Instagram 正在跟踪,但想展示他们在您不知情的情况下可以获得的数据类型。 如过去所示,如果公司可以免费访问数据,而无需征求用户许可, 他们会追踪它.
- 我该怎样保护自己? 详细信息 向下滚动到文章末尾. 摘要:每当您从 Instagram (或者 Facebook 或 Messenger),请确保单击角落中的点以在 Safari 中打开页面。
- 是 Instagram 故意这样做? 我不能说这些决定是怎样在内部做出的。 我只能说,构建您自己的应用内浏览器需要花费大量时间来编程和维护,而不仅仅是使用过去 7 年来已经内置在 iPhone 中的隐私和用户友好的替代方案。
突出的是最后一个要点。 正如克劳斯指出的那样,开发、维护一个自定义应用内浏览器需要“不小的”时间。 所以 Meta,负责监督 Facebook 和 Instagram,确实做出了有意识的决定,沿着这条特定的路线走下去。 其中还包括首先涉及 Meta Pixel 跟踪器。
从表面上看,Meta 似乎确实试图绕过 Apple 的 App Tracking Transparency (ATT) 功能,该功能需要 iPhone 用户同意才能在其他公司拥有的网站和应用程序中进行跟踪。 该公司自己的第三方浏览器中的 Meta Pixel 使 Meta 可以跟踪用户,无论他们过去做出什么决定。
我们必须看看这会导致什么。
