Meta injicerar kod i hemsidor för att kunna spåra användare – använd inte deras appar

av | aug 12, 2022 | Nyheter

Tid för att läsa: 3 minuter

Meta, Facebooks ägarbolag, anklagas nu för att lägga in kod på hemsidor för att unna spår och kartlägga användare. Rådet om du vill slippa att bli spårad är att inte använda Facebooks och Instagrams appar.

Avslöjandet och uppgifterna kommer från Felix Krause, tidigare utvecklare hos Google och skapare av ett integritetsverktyg som köptes av Google 2017:

iOS-appen Instagram och Facebook renderar alla länkar och annonser från tredje part i deras app med hjälp av en anpassad webbläsare i appen. Detta leder till risker för användaren, då appen kan spåra varje enskild interaktion med externa webbplatser, från alla formulärinmatningar som lösenord och adresser, till varje enskilt tryck.

Felix Krause

Hålls kvar

I klartext så betyder det att Facebooks och Instagrams appar inte länkar till Safari eller en någon annan webläsare – även om du som användare valt det. Du hålls kvar i appen som skickar in kod på de hemsidor som du besöker:

  • Länkar till externa webbplatser visas i Instagram-appen, istället för att använda den inbyggda Safari.
  • Detta gör att Instagram kan övervaka allt som händer på externa webbplatser, utan samtycke från användaren eller den som äger hemsidan du besöker.
  • Instagram-appen injicerar deras JavaScript-kod i varje webbplats som visas, inklusive när du klickar på annonser. Även om pcm.js inte gör detta, kan de injicera anpassade skript på andras webbplatser så att de kan övervaka allt du gör, varje knapp och länk som trycks på, textval, skärmdumpar liksom som alla formulärinmatningar vilket även inkluderar inmatningar av lösenord, adresser och kreditkortsnummer.
Meta medger

I ett uttalande till brittiska The Guardian så medger meta att kod injiceras på hemsidor – oavsett om den som äger hemsidan tillåter det eller inte:

”Vi har avsiktligt utvecklat den här koden för att hedra människors [Be om att spåra] val på våra plattformar”, sa en talesperson. ”Koden tillåter oss att aggregera användardata innan den används för riktad reklam eller mätning. Vi lägger inte till några pixlar. Koden injiceras så att vi kan aggregera konverteringshändelser från pixlar.”

Felix Krause upptäckte att Facebook och Instagram skjuter in kod med hjälp av ett verktyg som identifierade flera helt nya rader med kod – som inte finns på de undersökta webbplatserna i vanliga fall. Vanliga appar och program skjuter inte in kod i webbplatser men Facebook och Instagram gör det. Felix Krause hittade upp till 18 rader kod som lagts till av appen. Koden verkar söka efter ett visst plattformsoberoende spårningskit och, om det inte är installerat, kallar du istället Meta Pixel, ett spårningsverktyg som gör att företaget kan följa en användare på webben och samla in mängder av data.

Attack

I säkerhetssammanhang så klassas injicering av kod på en webbplats som en attack. Det är en form av manipulation av en webbplats, utan att den som äger webbplatsen tillfrågas eller godkänt ändringen.

För att vara tydlig:

  • Meta/Facebook/Instagram kan inte se eller läsa allt du gör på nätet.

Funktionen kan däremot samla in data om det du gör, vilka webbplatser du besöker och vad du gör.

Du som användare kan antingen sluta att använda apparna – Facebook och Instagram eller se till att alltid öppna länkar i Safari – inte direkt i apparna.Det gör du genom att klicka på de tre prickarna i hörnet.

Magasin Macken har nu lagt in kod som ska göra det svårare för Facebook/Instagram att skjuta in kod på den här webbplatsen.

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: