2022/08/11

Browser integrado do Instagram e Facebook faz tracking abusivo dos utilizadores em iOS

Abrir links directamente no browser integrado na app do Instagram ou Facebook em iOS sujeita os utilizadores à injecção de scripts de tracking nas páginas que visitarem.

o iOS é uma plataforma que a Apple controla com unhas e dentes, chegando ao ponto de nem sequer permitir browsers alternativos; todos os browsers em iOS, quer digam chamar-se Chrome ou Firefox, são obrigados a utilizar o motor do Safari que a Apple disponibiliza no sistema. A Apple justifica isso com a questão da segurança, mas por outro lado não se incomoda que esse seu browser seja abusado para fazer o tracking dos utilizadores.

Em causa estão os "browsers" integrados nas próprias apps, que evitam que o utilizador seja atirado para o Safari, apresentando uma janela do browser na app. É que, isso permite que os criadores das apps possam ter controlo quase total sobre o que é feito nessa janela de browser, e no caso do Facebook e Instagram, isso inclui fazer o tracking do que os utilizadores fazem nessas páginas.
Quando se abre um link dentro do Instagram ou Facebook em iOS, esse browser integrado adiciona o tracking do Facebook mesmo que a página que se visita não tenha qualquer secript de tracking. E com isso, a Meta fica a saber que páginas os utilizadores visitam, e até que textos seleccionam. Embora pareçam não o fazer, também nada os impede de poderem espiar as passwords que os utilizadores lá escreverem.

A Apple está consciente deste risco, sendo por isso que há algum tempo disponibilizou outra "janela de browser" que recomenda que as apps utilizam, e que disponibiliza o browser na app mas sem que a app consiga interferir com o seu conteúdo, sendo equivalente a estar a usar o Safari. Mas, como se pode imaginar, isso não é do interesse da Meta, que opta por manter o browser "à moda antiga" no Facebook e Instagram.

Sendo pouco provável que a Meta vá fazer isso de forma voluntária, resta à Apple cortar o mal pela raiz, forçando que o sistema utilize o browser de modo seguro mesmo quando uma app tentar activar a janela de browser que permite este tipo de abusos.

Actualização: O TikTok também espia todas as teclas que se carregar num site visitado no seu browser.

1 comentário:

  1. Na App Facebook (Android pelo menos) havia uma hipótese de abrir links no browser externo. Desapareceu entretanto... Alguém sabe onde está?...

    ResponderEliminar

[pub]