Según un nuevo análisis, las aplicaciones de Facebook e Instagram, propiedad de Meta, para iOS “inyectan un código de seguimiento”.
Este código es capaz de monitorear las interacciones e incluso las entradas de texto, como contraseñas e información confidencial de tarjetas de crédito.
Todo esto cuando el usuario abre enlaces dentro de la aplicación, incluso sin su autorización.
Según el estudio realizado por ss
, ex-ingeniero de Google e investigador de privacidad.
Tanto Instagram como Facebook en iOS usan su propio navegador personalizado para cargar sitios web.
A diferencia de la mayoría de aplicaciones que usan el navegador de Apple, Safari.
Esto puede generar “varios riesgos para el usuario, ya que la aplicación de origen puede rastrear cada interacción con sitios web externos”, señala Krause.
Instagram y Facebook “inyectan un código JavaScript externo de seguimiento”, ‘pcm.js‘, en todos los enlaces y páginas web.
Esto anula las restricciones que tienen navegadores como Chrome y Safari.
Aún no hay evidencia que sugiera que el script de Meta ha sido usado para recopilar datos confidenciales.
Sin embargo, este podría almacenar información sensible de los usuarios.
Esto incluye datos sobre clics en anuncios, de “cada botón y enlace presionado”, datos de formularios “como contraseñas, direcciones, y números de tarjetas de crédito”.
En respuesta, Meta señaló que el código ‘pcm.js’ se inserta en función de si los usuarios han dado su consentimiento, y la información obtenida se usa sólo con fines publicitarios.
“Desarrollamos intencionalmente este código para honrar las opciones de [Preguntar para rastrear] de las personas en nuestras plataformas […]. El código nos permite agregar datos de usuario antes de usarlos para publicidad dirigida o fines de medición”, expresó un portavoz de la empresa.
