虽然苹果在一般用户隐私和安全方面继续采取行动,特别是在iOS方面,但第三方公司仍然可以在某些领域利用苹果现有的工具。例如,内置的 Web 浏览器应用程序例如,像脸书或Instagram一样,它仍然基于苹果的网络工具包。但听起来Meta仍然找到了一种方法来跟踪使用该第三方的用户。浏览器而不是野生动物园。
这是根据菲利克斯·克劳斯提出的一项新分析得出的。许多应用程序仍然依赖Safari进行网页浏览,但也有其他应用程序使用第三方选项。比如脸书和脸书。这些社交网络由Meta拥有,使用自己的网络浏览器来访问网络,而不是苹果自己的默认网络浏览器。
正是有了这些第三方浏览器,同样,仍然基于苹果的WebKit,他们可以注入基于JavaScript的跟踪代码来跟踪访问此Web浏览器的用户。跟踪器实际上代号为“Meta Pixel”,它被放置在每个网站和链接中。根据克劳斯的调查结果,这意味着Facebook和Instagram可以跟踪任何用户,尽管他们的个人愿望可能是数字跟踪。
从报告中:
Instagram 应用程序注入的外部 JavaScript 文件(connect.facebook.net/en_US/pcm.js)是元像素,以及一些用于构建与主机应用程序通信的桥梁的代码。这不仅仅是一个像素/图像,而是执行的实际JavaScript代码:
元像素是 JavaScript 代码的一个片段,允许您跟踪您网站上的访客活动。它的工作原理是加载一个小型函数库,每当网站访问者执行要跟踪的操作时,您都可以使用该函数库 [...]
元像素可以收集以下数据:
[...]
按钮单击数据 – 包括网站访问者单击的任何按钮、这些按钮的标签以及由于按钮单击而访问的任何页面。
表单字段名称 – 包括网站字段名称,如电子邮件、地址、数量等,用于购买产品或服务。我们不会捕获字段值,除非您将其作为高级匹配或可选值的一部分包含在内。
有趣的是,脸书和Instagram根本没有试图隐藏元像素。事实上,在Facebook的开发者门户网站上,它表明“Meta Pixel”旨在“跟踪您网站上的访客活动”,当用户在定制的网络浏览器中时,每次互动都会被跟踪。
克劳斯为“非技术读者”分解如下:
脸书/脸书可以阅读我在网上做的所有事情吗?不!Instagram 只有在您从其应用内打开链接或广告时,才能阅读和观看您的在线活动。
脸书真的会窃取我的密码、地址和信用卡号吗?不!我没有证明Instagram正在跟踪的确切数据,但想展示他们可以在你不知情的情况下获得的那种数据。如过去所示,如果一家公司可以在不征求用户许可的情况下免费访问数据,他们将对其进行跟踪。
我该如何保护自己?有关完整详细信息,请向下滚动到文章末尾。摘要:每当您从 Instagram(或 Facebook 或 Messenger)打开链接时,请务必点按角落中的点以在 Safari 浏览器中打开该页面。
是不是有意为之?我不能说这些决定是如何在内部做出的。我只能说,构建自己的应用内浏览器需要花费大量时间来编程和维护,这远远超过使用过去7年来已经内置于iPhone中的隐私和用户友好的替代方案。
这是最后一个突出的要点。正如 Krause 所指出的,在自定义应用内浏览器上开发、维护等需要“非凡”的时间。因此,负责监督脸书和Instagram的梅塔确实做出了一个有意识的决定,走这条特殊的路线。这还包括首先涉及元像素跟踪器。
从表面上看,Meta似乎确实试图绕过苹果的应用程序跟踪透明度(ATT)功能,该功能需要同意iPhone用户才能在其他公司拥有的网站和应用程序中进行跟踪。该公司自己的第三方浏览器中的这款Meta Pixel使Meta能够跟踪用户,无论他们过去决定什么。
我们必须看看这会导致什么。
标签:
版权声明:本文由用户上传,如有侵权请联系删除!