Facebook et Instagram utilisent du code pour suivre ceux qui cliquent sur des liens dans ses applications

Meta injectant du code dans les sites Web pour suivre ses utilisateurs, selon une étude

Meta, le propriétaire de Facebook et d'Instagram, a réécrit les sites Web que ses utilisateurs visitent, permettant à l'entreprise de les suivre sur le Web après avoir cliqué sur des liens dans ses applications, selon une nouvelle étude d'un ancien ingénieur de Google.
Les deux applications ont profité du fait que les utilisateurs qui cliquent sur des liens sont redirigés vers des pages Web dans un "navigateur intégré à l'application", contrôlé par Facebook ou Instagram, plutôt que d'être envoyés au navigateur Web de leur choix, tel que Safari ou Firefox.
"L'application Instagram injecte son code de suivi dans chaque site Web affiché, y compris lorsque vous cliquez sur des publicités, ce qui leur permet de surveiller toutes les interactions des utilisateurs, comme chaque bouton et lien tapé, les sélections de texte, les captures d'écran, ainsi que toutes les entrées de formulaire, comme les mots de passe. , adresses et numéros de carte de crédit », explique Felix Krause, chercheur en confidentialité qui a fondé un outil de développement d'applications acquis par Google en 2017.

Dans un communiqué, Meta a déclaré que l'injection d'un code de suivi obéissait aux préférences des utilisateurs quant à savoir s'ils autorisaient ou non les applications à les suivre, et qu'il n'était utilisé que pour agréger les données avant d'être appliqué à des fins de publicité ciblée ou de mesure pour les utilisateurs qui se sont retirés. d'un tel suivi.
"Nous avons intentionnellement développé ce code pour honorer les choix des gens [Ask to track] sur nos plateformes", a déclaré un porte-parole. « Le code nous permet d'agréger les données des utilisateurs avant de les utiliser à des fins de publicité ciblée ou de mesure. Nous n'ajoutons aucun pixel. Le code est injecté afin que nous puissions agréger les événements de conversion à partir de pixels. »
Ils ont ajouté: "Pour les achats effectués via le navigateur intégré à l'application, nous demandons le consentement de l'utilisateur pour enregistrer les informations de paiement à des fins de remplissage automatique."
Krause a découvert l'injection de code en créant un outil capable de répertorier toutes les commandes supplémentaires ajoutées à un site Web par le navigateur. Pour les navigateurs normaux et la plupart des applications, l'outil ne détecte aucun changement, mais pour Facebook et Instagram, il trouve jusqu'à 18 lignes de code ajoutées par l'application. Ces lignes de code semblent rechercher un kit de suivi multiplateforme particulier et, s'il n'est pas installé, appellent à la place Meta Pixel, un outil de suivi qui permet à l'entreprise de suivre un utilisateur sur le Web et de créer un profil précis de ses intérêts.