Instagram, Facebook e Messenger spione: su iOS tracciano l'attività web dell'utente senza permesso [AGGIORNATA]
![Instagram, Facebook e Messenger spione: su iOS tracciano l'attività web dell'utente senza permesso [AGGIORNATA]](/i/n/FacebookInstagramWhatsONE_160.jpg)
Lo sviluppatore Felix Krause, particolarmente attento a tutto ciò che riguarda il sistema di privacy e trasparenza di iOS, ha pubblicato sul proprio blog il resoconto di un'analisi che mostra come le app di Meta, quindi Instagram, Facebook e Messenger, sono in grado di monitorare le interazioni dell'utente quando questi fa clic su un collegamento web all'interno dell'app aprendolo con il browser integrato invece che con quello fornito da Apple per le app di terze parti.
La maggior parte delle app fa uso di Safari per caricare siti web, ma Instagram e Facebook su iOS utilizzano il proprio browser in-app. Tramite il loro browser le tre app iniettano un codice JavaScript di tracciamento, che altro non è se non il noto "Meta pixel", in tutti i link e i siti web a cui si accede direttamente dalle app cliccando su un link.
Sfruttando questo codice Meta ha la possibilità di tracciare qualsiasi interazione che l'utente compie mentre visita una pagina web, senza il suo esplicito consenso. Interazioni che possono essere apertura di altri link, selezione di testo, screenshot, qualsiasi tipo di input testuale e via discorrendo.

C'è il rischio, quindi, che Meta possa tracciare anche l'inserimento di dati sensibili da parte dell'utente, anche se Krause sottolinea di non avere elementi che possano confermare ciò, ma di aver solamente illustrato quale genere di dati e informazioni il Meta pixel potrebbe essere in grado di tracciare.
Ovviamente tutto ciò è in aperta violazione della politica di Apple per la trasparenza delle attività di tracciamento, che richiede che qualsiasi app di terze parti ottenga l'esplicita autorizzazione dell'utente per questo tipo di operazioni.
Krause precisa inoltre che non vi sono prove che Meta abbia raccolto attivamente i dati che è in grado di raccogliere e ha segnalato a Meta quanto individuato ritenendolo, in assoluta buona fede, un "bug" e non un comportamento volontario. La società ha risposto allo sviluppatore affermando di essere stata in grado di "replicare il problema": da allora, racconta Krause, sono passate 9 settimane senza ulteriori repliche e lo sviluppatore ha inviato alcune altre domande a Meta concedendo un preavviso di due settimane prima di divulgare pubblicamente quanto scoperto.
Come indicato sopra, il problema interessa le app Facebook, Instagram e Messenger le quali fanno uso di un browser integrato. WhatsApp non è invece toccata dal problema poiché rimanda direttamente al browser esterno Safari quando l'utente desidera aprire un link.
Il suggerimento che si può dare per aggirare quanto individuato da Krause è quello di aprire la pagina web in Safari: per fare ciò bisognerà comunque passare dal browser integrato, ma a questo punto si potrà aprire il menu con i tre pallini e selezionare l'opzione per visitare la pagina dal browser web del sistema operativo. In alternativa è possibile procedere "a mano" copiando il link e incollandolo nella barra indirizzi di Safari (o del browser preferito).
Che si tratti di dimenticanza o di volontà, Meta non ha comunque mai fatto mistero di non gradire la politica di Apple circa la trasparenza sul tracciamento delle attività dell'utente, ammettendo inoltre come essa abbia avuto un contraccolpo significativo sui suoi conti nella misura di 10 miliardi di dollari per l'intero 2022.
Aggiornamento - 11/08/2022 ore 18:30
Meta ha contattato Krause smentendo gli esiti della sua analisi e spiegando in realtà come abbia travisato il funzionamento del browser integrato nelle varie applicazioni e del Meta pixel e che il codice sviluppato rispetta le direttive App Tracking Transparency di Apple.
Un portavoce di Meta ha dichiarato, in riferimento al post di Krause:
"Queste affermazioni sono false e travisano il funzionamento del browser in-app e del Pixel di Meta. Abbiamo intenzionalmente sviluppato questo codice per onorare le scelte di App Tracking Transparency fatte dalle persone sulle nostre piattaforme".
Lo sviluppatore ha aggiornato il post sul proprio blog, affermando però di essere in attesa di ulteriori delucidazioni.
15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSu Android il problema neppure si pone, purtroppo. Eppure Google dovrebbe fare lo stesso riguardo al consenso esplicito ma temo non lo farà mai perchè danneggerebbe anche essa stessa (e farlo solo per gli altri li porrebbe in una posizione molto scomoda di fronte agli enti antitrust).
Sarebbe interessante capire se questo comportamento da parte di Meta possa essere lesivo del GDPR e di conseguenza sanzionabile. Nel qual caso spero li sanzionino per bene.
Anni '70 e '80: "Il governo ci spia!" Uno qualsiasi, soprattutto gli USA.
Anni 2000: "Che bello il nuovo smartphone con GPS integrato!" E la microspia la paga pure il cittadino, la ricarica e si preoccupa di tenerla aggiornata!
L'algoritmo di pubblicità è talmente scemo che pare uscito dai primi anni '90, mi propone cose di cui non mi frega nulla, cose che non comprerei mai, e cose che già ho.
E' solo puro fastidio.
Spendere soldi in pubblicità sui social per me è come buttarli nel cassonetto.
Del resto anche Google Ads ormai pare un residuato preistorico.
L'algoritmo di pubblicità è talmente scemo che pare uscito dai primi anni '90, mi propone cose di cui non mi frega nulla, cose che non comprerei mai, e cose che già ho.
E' solo puro fastidio.
Spendere soldi in pubblicità sui social per me è come buttarli nel cassonetto.
Del resto anche Google Ads ormai pare un residuato preistorico.
Mah, su pc io ho gli antitracker (non adblocker) ma non mi arrivano tante pubblicità fuori luogo. Invece in tv non ne posso più di schifose mutande canterine e problemi intimi femminili. C'è una nuova pandemia in atto e non ce lo diconoHHH?
Tornando in topic, invece di profilare ecc con tutti i problemi di privacy non si potrebbe fare una scelta proattiva? cioè io dico i miei interessi (per esempio computer, auto, sport no calcio, ecc) così sanno cosa mandarmi, e fine di tutte la rotture di palle/privacy/cookie choice ecc.
... e a sua insaputa!
Ma no, non ci credo!.. solo dicerie
Ti propinano post o contenuti che secondo l'algoritmo ti possano catturare l'attenzione.
Attenzione che ti porta ad incrementare l'utilizzo del social e di conseguenza a tirare fuori il telefono nei momenti di "noia" alla ricerca di quella piccola scintilla di dopamina che tanto appaga il cervello. Al pari di un drogato in continua ricerca della prossima dose.
E non pensate di salvarvi dalle pubblicità. Anche se non ve ne frega una mazza nel momento in cui gli occhi guardano quell'informazione arriva nel subconscio.
È la stessa cosa delle reclame in TV. Non te ne frega una mazza di quello che passa, ma tutti bene o male teniamo lo sguardo sbarrato sullo schermo.
Tutte informazioni che il cervello immagazzina.
La pubblicità funziona con il soggetto che potremmo definire "con basse difese". Però, col tempo, se proponi sempre lo stesso meccanismo, funziona sempre meno e i soggetti che ne vengono influenzati crollano progressivamente.
Secondo me, banalmente, la pubblicità online funziona sempre meno e sempre peggio. Il mondo è cambiato, e loro funzionano sostanzialmente come 20 anni fa.
Siamo ancora al banner e derivati. Roba da 1995. Come i like sono roba da 2005 o giù di lì, quando si cominciò con MySpace, poi Facebook e tutto il resto a venire.
Del resto, io sono convinto che anche i social - tutti - siano fondamentalmente in crisi, perché sempre ancorati alla solita dinamica di like, visualizzazioni ecc...
Comunque, si fa per parlare.
Odio i segugi.
Odio i segugi, li odio talmente tanto che per condividere pagine esterne a FB, in FB, uso un codice Java salvato come bookmark sulla barra di Chrome, che mi permette di condividere sul social qualsiasi url in sulla quale mi trovo, anche post non condivisibili di utenti FB in FB.Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".