A aplicação de iOS do Instagram e Facebook utilizam um browser interno de navegação para apresentar todos os links que o utilizador clica. Ou seja, quando utiliza as aplicações das redes sociais e se depara com um link de uma página que decide visitar, em vez de abrir no seu browser predefinido do equipamento, como o Safari, a página abre na própria aplicação.

O investigador Felix Krause refere que isso representa vários riscos para o utilizador, uma vez que o anfitrião da aplicação, neste caso o Meta, poderá monitorizar todas as interações do utilizador com os websites externos, desde o input de palavras-passe, números de cartão de crédito, endereços e qualquer outro clique feito sem o consentimento do utilizador ou da respetiva página.

javascript iOS
Créditos: Felix Krause

É explicado na sua investigação que a app do Instagram e Facebook injeta códigos de JavaScritpt em todos os websites mostrados, incluindo os cliques nos anúncios. O investigador diz que desde que a Apple introduziu a App Tracking Transparency (ATT) no iOS 14.5, os utilizadores passam a autorizar a monitorização quando abrem a aplicação pela primeira vez. Essa medida terá custado à Meta uma quebra de receitas de publicidade na casa dos 10 mil milhões de dólares, referiu a MacWorld.

De notar que o investigador salienta que o sistema da Meta abre tecnicamente a possibilidade de tracking das ações do utilizador, não necessariamente para propósitos de monitorização de dados sensíveis, uma vez que o código injetado nas aplicações obedece às preferências  definidas no ATT. Em declarações ao The Guardian, a Meta reafirma o respeito pelas preferências dos utilizadores, mencionando que o tracking era utilizado para agregar dados antes de ser aplicada a publicidade personalizada ou para propósitos de medição para os utilizadores que optaram por ficar de fora dessa monitorização.

“Desenvolvemos esse código intencionalmente para honrar as escolhas dos utilizadores nas nossas plataformas”, referiu o porta-voz da empresa, acrescentando que nas compras feitas a partir do browser da aplicação, “procuramos o consentimento do utilizador para guardar a informação do pagamento para propósitos de autopreenchimento”.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.