O navegador integrado nos aplicativos do Facebook e Instagram adiciona um código de rastreamento a todas as páginas

O navegador integrado aos aplicativos móveis do Facebook* e Instagram* adiciona código JavaScript a todas as páginas quando você abre links de redes sociais, permitindo que a Meta*, a empresa proprietária dos serviços, rastreie as ações dos usuários nessas páginas. Isso foi anunciado por Felix Krause, especialista em segurança cibernética e ex-engenheiro do Google.

Fonte da imagem: Tumisu / pixabay.com

Ao tentar seguir links externos dos aplicativos Facebook* e Instagram*, as respectivas páginas da web são abertas no navegador interno do aplicativo, que é controlado pelo Meta*, e não naquele escolhido pelo usuário. O código é adicionado a cada página que é aberta através do navegador integrado sem o conhecimento do usuário, ajudando a rastrear todas as suas ações: clicar em botões e links, destacar texto, tirar screenshots, bem como dados inseridos em formulários, incluindo senhas , endereços e números de cartões bancários.

O Sr. Krause identificou o problema quando desenvolveu uma ferramenta que rastreia quaisquer alterações no código do site feitas pelo navegador. Esta ferramenta não revelou nada suspeito quando testada na maioria dos navegadores e aplicativos, mas no caso do Facebook* e Instagram*, encontrou 18 linhas de código e uma conexão de arquivo JS externa, através da qual Meta* criou um perfil de interesse para cada do utilizador.

A própria empresa não negou tal modificação de páginas da web, mas observou que os usuários podem se recusar a rastrear suas ações, e as informações coletadas são usadas para trabalhar com publicidade direcionada: coletando dados antes de serem exibidos ou analisando fatores comportamentais após transições para avaliar conversão. A ferramenta analítica Meta* Pixel oferece oportunidades semelhantes, mas seu código é instalado voluntariamente pelos proprietários do site. Ao mesmo tempo, ressalta-se que o navegador embutido no mensageiro do WhatsApp não modifica as páginas abertas.

E se os usuários de redes sociais não conseguirem se proteger dessa vigilância por conta própria, Krause oferece uma maneira que permitirá que os proprietários de sites protejam os visitantes de seus recursos. Recomenda-se adicionar algumas tags HTML com valores de atributo id específicos ao código da página, bem como algumas linhas de JavaScript – isso faz com que os navegadores embutidos nos aplicativos Meta* “pensem” que o código de rastreamento já está presente no a página.

* Está incluído na lista de associações públicas e organizações religiosas em relação às quais o tribunal tomou uma decisão final para liquidar ou proibir atividades com base na Lei Federal nº 114-FZ de 25 de julho de 2002 “Sobre o combate ao extremismo atividade”.