Nah, inilah beberapa berita untuk Anda. Menurut laporan baru-baru ini, browser bawaan bawaan di Facebook dan Instagram menyuntikkan “kode pelacakan” ke setiap situs web yang dikunjunginya untuk Anda, kemungkinan besar melacak tindakan Anda, pilihan teks, bahkan input teks seperti kata sandi dan informasi kartu kredit rahasia.
Menurut analisis yang dilakukan oleh Felix Krause, Instagram dan Facebook di iOS menggunakan browser dalam aplikasi mereka sendiri daripada yang ditawarkan oleh Apple untuk aplikasi pihak ketiga.
Sebagian besar aplikasi menggunakan Safari Apple untuk memuat situs web, tetapi Instagram dan Facebook menggunakan browser bawaan mereka sendiri untuk memuat situs web ke dalam aplikasi.
Ini dapat menyebabkan berbagai risiko bagi pengguna, karena aplikasi host dapat melacak setiap interaksi dengan situs web eksternal.
Jadi bagaimana cara kerjanya?
Karena tautan di dalam Instagram atau Facebook ditampilkan di dalam aplikasi itu sendiri, alih-alih menggunakan Safari bawaan Apple, ini memungkinkan Meta untuk memantau semua yang terjadi di situs web eksternal tanpa persetujuan pengguna atau penyedia situs web.
Ini terjadi pada satu struktur: kode JavaScript yang disuntikkan oleh Meta ke setiap situs web yang ditampilkan di Facebook di Instagram, termasuk iklan yang Anda klik.
Menyuntikkan skrip khusus ke situs web pihak ketiga memungkinkan Meta untuk memantau semua interaksi, seperti setiap tombol dan tautan yang diketik, pilihan teks, tangkapan layar, serta semua input formulir, seperti kata sandi, kata sandi, alamat, dan nomor kartu kredit, Krause menjelaskan dalam sebuah posting blog.
“Aplikasi Instagram menyuntikkan kode JavaScript-nya ke setiap situs web yang dilihat, termasuk ketika Anda mengklik iklan. Meskipun pcm.js tidak, menyuntikkan skrip khusus ke situs web pihak ketiga memungkinkan mereka memantau semua interaksi pengguna, seperti setiap tombol dan tautan yang diketik. , pilihan teks, tangkapan layar, serta semua input formulir, seperti kata sandi, alamat, dan nomor kartu kredit, kata Krause, yang sebelumnya bekerja di fastlane di Google dan Twitter di San Francisco.
Laporan lebih lanjut mengungkapkan bahwa platform pesan instan WhatsApp, yang juga dimiliki oleh Meta, tidak melakukan ini karena tidak memodifikasi situs web pihak ketiga dengan cara yang sama. Dia menyarankan agar Facebook dan Instagram mengikuti hal yang sama.
“Ninja internet yang tak tersembuhkan. Ahli daging. Sangat introvert. Analis. Pakar musik. Pendukung zombie.”
