Instagram, Facebook e Messenger spione: su iOS tracciano l'attività web dell'utente senza permesso [AGGIORNATA]

Instagram, Facebook e Messenger spione: su iOS tracciano l'attività web dell'utente senza permesso [AGGIORNATA]

I browser web integrati nelle app di Meta iniettano il Meta pixel per il tracciamento delle attività dell'utente quando questi clicca su un link. Il tutto a sua insaputa

di pubblicata il , alle 11:31 nel canale Web
MetaFacebookInstagramiOSApple
 

Lo sviluppatore Felix Krause, particolarmente attento a tutto ciò che riguarda il sistema di privacy e trasparenza di iOS, ha pubblicato sul proprio blog il resoconto di un'analisi che mostra come le app di Meta, quindi Instagram, Facebook e Messenger, sono in grado di monitorare le interazioni dell'utente quando questi fa clic su un collegamento web all'interno dell'app aprendolo con il browser integrato invece che con quello fornito da Apple per le app di terze parti.

La maggior parte delle app fa uso di Safari per caricare siti web, ma Instagram e Facebook su iOS utilizzano il proprio browser in-app. Tramite il loro browser le tre app iniettano un codice JavaScript di tracciamento, che altro non è se non il noto "Meta pixel", in tutti i link e i siti web a cui si accede direttamente dalle app cliccando su un link.

Sfruttando questo codice Meta ha la possibilità di tracciare qualsiasi interazione che l'utente compie mentre visita una pagina web, senza il suo esplicito consenso. Interazioni che possono essere apertura di altri link, selezione di testo, screenshot, qualsiasi tipo di input testuale e via discorrendo.

C'è il rischio, quindi, che Meta possa tracciare anche l'inserimento di dati sensibili da parte dell'utente, anche se Krause sottolinea di non avere elementi che possano confermare ciò, ma di aver solamente illustrato quale genere di dati e informazioni il Meta pixel potrebbe essere in grado di tracciare.

Ovviamente tutto ciò è in aperta violazione della politica di Apple per la trasparenza delle attività di tracciamento, che richiede che qualsiasi app di terze parti ottenga l'esplicita autorizzazione dell'utente per questo tipo di operazioni.

Krause precisa inoltre che non vi sono prove che Meta abbia raccolto attivamente i dati che è in grado di raccogliere e ha segnalato a Meta quanto individuato ritenendolo, in assoluta buona fede, un "bug" e non un comportamento volontario. La società ha risposto allo sviluppatore affermando di essere stata in grado di "replicare il problema": da allora, racconta Krause, sono passate 9 settimane senza ulteriori repliche e lo sviluppatore ha inviato alcune altre domande a Meta concedendo un preavviso di due settimane prima di divulgare pubblicamente quanto scoperto.

Come indicato sopra, il problema interessa le app Facebook, Instagram e Messenger le quali fanno uso di un browser integrato. WhatsApp non è invece toccata dal problema poiché rimanda direttamente al browser esterno Safari quando l'utente desidera aprire un link.

Il suggerimento che si può dare per aggirare quanto individuato da Krause è quello di aprire la pagina web in Safari: per fare ciò bisognerà comunque passare dal browser integrato, ma a questo punto si potrà aprire il menu con i tre pallini e selezionare l'opzione per visitare la pagina dal browser web del sistema operativo. In alternativa è possibile procedere "a mano" copiando il link e incollandolo nella barra indirizzi di Safari (o del browser preferito).

Che si tratti di dimenticanza o di volontà, Meta non ha comunque mai fatto mistero di non gradire la politica di Apple circa la trasparenza sul tracciamento delle attività dell'utente, ammettendo inoltre come essa abbia avuto un contraccolpo significativo sui suoi conti nella misura di 10 miliardi di dollari per l'intero 2022.

Aggiornamento - 11/08/2022 ore 18:30

Meta ha contattato Krause smentendo gli esiti della sua analisi e spiegando in realtà come abbia travisato il funzionamento del browser integrato nelle varie applicazioni e del Meta pixel e che il codice sviluppato rispetta le direttive App Tracking Transparency di Apple.

Un portavoce di Meta ha dichiarato, in riferimento al post di Krause:

"Queste affermazioni sono false e travisano il funzionamento del browser in-app e del Pixel di Meta. Abbiamo intenzionalmente sviluppato questo codice per onorare le scelte di App Tracking Transparency fatte dalle persone sulle nostre piattaforme".

Lo sviluppatore ha aggiornato il post sul proprio blog, affermando però di essere in attesa di ulteriori delucidazioni.

15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
piv3z11 Agosto 2022, 11:34 #1
Ma dai?
hackaro7511 Agosto 2022, 11:40 #2
ma anche se copi a mano il link il discorso funziona solo se fai copia testuale, ma se copi l'hyperlink non ti viene copiato un link del tipo www.sitodavisitare.it ma invece www.facebook.com/redirect=www.sitodavisitare.it ... quindi perlomeno loro sanno che tu hai espresso un interesse in quel sito. Ergo sei stato comunque profilato.
calabar11 Agosto 2022, 12:26 #3
Se quello è un "bug" io sono la fata turchina. Ovviamente messo li per essere sfruttato con profitto, se non crediamo alla favole.

Su Android il problema neppure si pone, purtroppo. Eppure Google dovrebbe fare lo stesso riguardo al consenso esplicito ma temo non lo farà mai perchè danneggerebbe anche essa stessa (e farlo solo per gli altri li porrebbe in una posizione molto scomoda di fronte agli enti antitrust).

Sarebbe interessante capire se questo comportamento da parte di Meta possa essere lesivo del GDPR e di conseguenza sanzionabile. Nel qual caso spero li sanzionino per bene.
Axios200611 Agosto 2022, 13:27 #4
La lamentela viene dalle stesse persone che pubblicano sui social di Meta le foto con le brache calate e le date di quando sono in vacanza cosi' i ladri sanno quando agire a colpo sicuro?

Anni '70 e '80: "Il governo ci spia!" Uno qualsiasi, soprattutto gli USA.

Anni 2000: "Che bello il nuovo smartphone con GPS integrato!" E la microspia la paga pure il cittadino, la ricarica e si preoccupa di tenerla aggiornata!
andresb11 Agosto 2022, 13:37 #5
Sì, ma tutti questi dati, praticamente a cosa servono.
L'algoritmo di pubblicità è talmente scemo che pare uscito dai primi anni '90, mi propone cose di cui non mi frega nulla, cose che non comprerei mai, e cose che già ho.
E' solo puro fastidio.
Spendere soldi in pubblicità sui social per me è come buttarli nel cassonetto.
Del resto anche Google Ads ormai pare un residuato preistorico.
sbaffo11 Agosto 2022, 14:16 #6
Originariamente inviato da: andresb
Sì, ma tutti questi dati, praticamente a cosa servono.
L'algoritmo di pubblicità è talmente scemo che pare uscito dai primi anni '90, mi propone cose di cui non mi frega nulla, cose che non comprerei mai, e cose che già ho.
E' solo puro fastidio.
Spendere soldi in pubblicità sui social per me è come buttarli nel cassonetto.
Del resto anche Google Ads ormai pare un residuato preistorico.


Mah, su pc io ho gli antitracker (non adblocker) ma non mi arrivano tante pubblicità fuori luogo. Invece in tv non ne posso più di schifose mutande canterine e problemi intimi femminili. C'è una nuova pandemia in atto e non ce lo diconoHHH?

Tornando in topic, invece di profilare ecc con tutti i problemi di privacy non si potrebbe fare una scelta proattiva? cioè io dico i miei interessi (per esempio computer, auto, sport no calcio, ecc) così sanno cosa mandarmi, e fine di tutte la rotture di palle/privacy/cookie choice ecc.
Peppe197011 Agosto 2022, 17:15 #7
Originariamente inviato da: piv3z
Ma dai?


... e a sua insaputa!

Ma no, non ci credo!.. solo dicerie
matsnake8611 Agosto 2022, 17:56 #8
Gli algoritmi di instagram, facebook, tik tok e simili non si limitano a propinarti pubblicità su misura....
Ti propinano post o contenuti che secondo l'algoritmo ti possano catturare l'attenzione.
Attenzione che ti porta ad incrementare l'utilizzo del social e di conseguenza a tirare fuori il telefono nei momenti di "noia" alla ricerca di quella piccola scintilla di dopamina che tanto appaga il cervello. Al pari di un drogato in continua ricerca della prossima dose.

E non pensate di salvarvi dalle pubblicità. Anche se non ve ne frega una mazza nel momento in cui gli occhi guardano quell'informazione arriva nel subconscio.

È la stessa cosa delle reclame in TV. Non te ne frega una mazza di quello che passa, ma tutti bene o male teniamo lo sguardo sbarrato sullo schermo.
Tutte informazioni che il cervello immagazzina.
andresb11 Agosto 2022, 18:51 #9
Mah... sono uno psicologo, la mia formazione viene dalle neuroscienze, e sarei molto cauto a semplificare questi meccanismi.
La pubblicità funziona con il soggetto che potremmo definire "con basse difese". Però, col tempo, se proponi sempre lo stesso meccanismo, funziona sempre meno e i soggetti che ne vengono influenzati crollano progressivamente.
Secondo me, banalmente, la pubblicità online funziona sempre meno e sempre peggio. Il mondo è cambiato, e loro funzionano sostanzialmente come 20 anni fa.
Siamo ancora al banner e derivati. Roba da 1995. Come i like sono roba da 2005 o giù di lì, quando si cominciò con MySpace, poi Facebook e tutto il resto a venire.
Del resto, io sono convinto che anche i social - tutti - siano fondamentalmente in crisi, perché sempre ancorati alla solita dinamica di like, visualizzazioni ecc...
Comunque, si fa per parlare.
josta12 Agosto 2022, 07:06 #10

Odio i segugi.

Odio i segugi, li odio talmente tanto che per condividere pagine esterne a FB, in FB, uso un codice Java salvato come bookmark sulla barra di Chrome, che mi permette di condividere sul social qualsiasi url in sulla quale mi trovo, anche post non condivisibili di utenti FB in FB.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^