Instagramがアプリ内ブラウザを通じてユーザーのWebアクティビティを追跡していることを分析が示唆

Instagram アプリの新しい分析によると、ユーザーがアプリ内のリンクをクリックするたびに、Instagram はユーザーのすべてのインタラクション、テキストの選択、さらには内部の Web サイト内のパスワードやプライベート クレジット カードの詳細などのテキスト入力を監視できることがわかりました。アプリ。

Felix Krause氏が 実施した分析では 、iOS上のInstagramとFacebookの両方が、Appleがサードパーティアプリ用に提供しているブラウザではなく、独自のアプリ内ブラウザを使用していることが判明した。ほとんどのアプリは Web サイトの読み込みに Apple の Safari を使用しますが、Instagram と Facebook は独自のアプリ内ブラウザを使用してアプリ内で Web サイトを読み込みます。

Instagram と Facebook は、依然として WebKit をベースにしたカスタム構築のブラウザーを使用して、表示されているすべてのリンクと Web サイトに「Meta Pixel」という名前の追跡 JavaScript コードを挿入します。このコードを使用すると、Meta は明示的な同意なしにユーザーのやり取りを完全に自由に追跡できることがクラウス氏は発見しました。

これにより、Instagram は、ユーザーや Web サイトプロバイダーの同意なしに、外部 Web サイトで起こっているすべてを監視できるようになります。

Instagram アプリは、広告をクリックしたときなど、表示されているすべての Web サイトにトラッキング コードを挿入し、すべてのボタンやリンクのタップ、テキストの選択、スクリーンショット、パスワード、アドレス、パスワードなどのフォーム入力など、すべてのユーザー インタラクションを監視できるようにします。クレジットカード番号。

クラウス氏が指摘するように、Meta のような企業が Apple の組み込み Safari を使用するのではなく、独自のアプリ内ブラウザを開発して維持するには相応の労力が必要です。 Meta は開発者ポータルで、「Meta Pixel」はユーザーがカスタム構築されたブラウザ内で行うすべてのイベントを監視することで「Web サイト上の訪問者のアクティビティを追跡する」ように設計されていると主張しています。 Instagramを所有するMetaが、収集可能なユーザーデータを積極的に収集したという証拠はない。クラウスは次のように書いています。

Facebook は実際に私のパスワード、住所、クレジット カード番号を盗むのでしょうか?いいえ！ Instagram が追跡している正確なデータを証明したわけではありませんが、ユーザーが知らないうちに Instagram が取得できるデータの種類を紹介したかったのです。過去に示したように、企業がユーザーに許可を求めずに無料でデータにアクセスできる場合、企業はそれを追跡するでしょう。

ただし、この行為は Apple の App Tracking Transparency (ATT) ポリシーに違反します。 ATT では、すべてのアプリが、他社が所有するアプリや Web サイト間で追跡する前に、ユーザーの同意を求めることが求められます。

Metaは、ユーザーに追跡を希望するかどうかの選択肢を与えるというAppleの目標に対して繰り返し反発してきた。 2020年12月、 Metaはこの変更を求めてAppleを攻撃する新聞全面広告を掲載した 。クラウス氏は、自分の調査結果をメタ社に共有したが、メタ社は「問題」を確認したが、それ以来返答がないと返答したと述べた。クラウス氏は、調査結果を公表することを決定する前に、メタ氏に2週間前に通知したと述べた。