Apple y meta tienen un historial de problemas con respecto al tema de privacidad de los usuarios.
Un nuevo análisis revela que las aplicaciones de facebook e instagram propiedad de meta, organización para iOS «inyectan un código de seguimiento» capaz de monitorear las interacciones e incluso las entradas de texto, como contraseñas e información confidencial de tarjetas de crédito, cuando el usuario abre enlaces dentro de la aplicación.
Los navegadores integrados son aquellos disponibles en estas redes sociales que, vienen integrado en perfiles de tiendas o servicios y que permiten abrir enlaces a sitios web sin tener que abandonar la aplicación.
De ese modo, estas aplicaciones pueden tener acceso a todos los movimientos que realicen los usuarios y conocer cuáles son sus gustos o sus necesidades, dependiendo el tipo de navegación que hagan por estos sitios web.
Según el estudio realizado por Felix Krause, exingeniero de google e investigador de privacidad, tanto Instagram como Facebook en iOS usan su propio navegador personalizado para cargar sitios web, a diferencia de la mayoría de aplicaciones que usan el navegador de apple, safari. Esto puede generar «varios riesgos para el usuario, ya que la aplicación de origen puede rastrear cada interacción con sitios web externos«, señala Krause.
Instagram y facebook «inyectan un código JavaScript externo de seguimiento«, ‘pcm.js’, en todos los enlaces y páginas web que se muestran, anulando las restricciones que tienen navegadores como chrome y safari.
Si bien no se haya evidencia que sugiera que el script de meta ha sido usado para recopilar datos confidenciales, sí podría hacerse con información sensible de los usuarios. Esto incluye datos sobre clics en anuncios, de «cada botón y enlace presionado, selecciones de texto, capturas de pantalla«, datos de formularios «como contraseñas, direcciones, y números de tarjetas de crédito«.
En respuesta, meta señaló que el código ‘pcm.js’ se inserta en función de si los usuarios han dado su consentimiento y la información obtenida se usa solo con fines publicitarios.
«Desarrollamos intencionalmente este código para honrar las opciones de (Preguntar para rastrear) de las personas en nuestras plataformas …. El código nos permite agregar datos de usuario antes de usarlos para publicidad dirigida o fines de medición«, enfatizó un portavoz de la empresa en un comunicado a The Guardian.
Apple y meta tienen un historial de problemas con respecto al tema de privacidad de los usuarios.
El año pasado, la actualización de iOS 14.5 de apple vino junto con el requisito de que todas las aplicaciones en su tienda deben obtener el permiso explícito de los usuarios para rastrear y recopilar sus datos en aplicaciones propiedad de otras compañías. Esto le ha generado a la empresa de redes sociales una pérdida de 10.000 millones de dólares al año.