Facebook- und Instagram-Apps könnten am iPhone alles mitlesen, was Nutzer auf externen Webseiten machen
Aus Wien stammender Softwareentwickler Felix Krause zeigt ein massives Privacy-Problem auf: Meta schmuggelt in direkt aus den Apps geöffneten Webseiten Tracking-Codes einSoftwarehersteller Meta könnte theoretisch alles, was die Nutzer auf aus den eigenen Facebook-, Instagram- und Messenger-Apps am iPhone geöffneten Webseiten tun, mitlesen - und zwar wirklich lückenlos. Davor warnt der aus Wien stammende Softwareentwickler Felix Krause in einem Blogeintrag, den DER STANDARD bereits vorab einsehen konnte.
Bild: Felix Krause
Der Grund dafür: Beide Apps verwenden einen sogenannten In-App-Browser, der von Meta selbst entwickelt wurde. Klickt man nun bei Instagram oder Facebook auf einen externen Link, öffnet sich dieser statt des eigentlichen Browsers am System - was in den meisten Fällen wohl Safari wäre. Ein eigener Browser bedeutet aber auch, dass dessen Hersteller einen weitreichenden Zugriff auf die Inhalte hat.
Sowohl die Facebook- als auch die Instagram-App für iPhones fügen auf jeder in besagtem In-App-Browser aufgerufenen Webseite ein Stück Javascript-Code ein - und zwar eines, das explizit für User-Tracking gedacht ist.
Über diesen Code könnte Meta prinzipiell sämtliche User-Aktivitäten haargenau verfolgen, das inkludiert, auf welche Elemente geklickt wird, oder auch die Möglichkeit, Screenshots anzulegen.
Bild: Felix Krause
Der verwendete Code ist übrigens nicht geheim. Es handelt sich um das sogenannte Meta Pixel, das Webseitenbetreiber zum Tracking von Nutzeraktivitäten mithilfe von Facebook/Meta gezielt in ihre Pages einbauen können.
Mehr dazu findest Du auf derstandard.at
Update:
Laut Meta handelt es sich um pcm.js, nicht um Meta Pixel. Was die Sache nicht wenig bedenklich macht, oder entschärft. Geheimes Tracking in Instagram und Co - Facebook fühlt sich hier missverstanden
Der von einem Wiener Softwareentwickler entdeckte Code sei nicht zur Überwachung da, sondern, ganz im Gegenteil, um die "Entscheidungen der Nutzer*innen zur App-Tracking-Transparenz zu respektieren"
Der von einem Wiener Softwareentwickler entdeckte Code sei nicht zur Überwachung da, sondern, ganz im Gegenteil, um die "Entscheidungen der Nutzer*innen zur App-Tracking-Transparenz zu respektieren"
Kurze URL:
Das könnte Dich auch interessieren:
Probleme mit Facebook und Instagram gab es am Dienstagnachmittag. Nutzer:innen konnten sich auf den sozialen Plattformen rund zwei Stunden nicht mehr anmelden.
Sammelklage im Namen von 45 Millionen Nutzern eingebracht
Ähnliche News:
Facebook-Hersteller Meta bildet Team gegen Desinformation per KI
Wie Facebook und Instagram von Pädophilen ausgenutzt werden
20 Jahre Facebook: wie eine blaue Website die Welt veränderte
Hacker lassen fremde Facebook- und Instagram-Konten sperren
Meta erlaubt nun Kontentrennung bei Facebook und Instagram
Meta beschränkt Zugang für Jugendliche auf Instagram und Facebook
Link-Verlauf: Neue Facebook-Einstellung wirft Fragen auf
Beim Facebook-Messenger wird Ende-zu-Ende-Verschlüsselung zum Standard
Metas KI-Bildgenerator wurde mit User-Fotos von Facebook und Instagram trainiert
Facebook-Mutter Meta verbietet Einsatz von KI bei Wahlwerbung
Wie Facebook und Instagram von Pädophilen ausgenutzt werden
20 Jahre Facebook: wie eine blaue Website die Welt veränderte
Hacker lassen fremde Facebook- und Instagram-Konten sperren
Meta erlaubt nun Kontentrennung bei Facebook und Instagram
Meta beschränkt Zugang für Jugendliche auf Instagram und Facebook
Link-Verlauf: Neue Facebook-Einstellung wirft Fragen auf
Beim Facebook-Messenger wird Ende-zu-Ende-Verschlüsselung zum Standard
Metas KI-Bildgenerator wurde mit User-Fotos von Facebook und Instagram trainiert
Facebook-Mutter Meta verbietet Einsatz von KI bei Wahlwerbung
Weitere News:
Tschechien meldet Enthüllung von russischem Propaganda-Netzwerk in EU
E-Auto-Hersteller Fisker steht vor der Pleite
Elon Musk warnt Tesla-Mitarbeiter: "Wir werden am Fließband schlafen"
Spezialeinheit stürmt falsches Haus wegen gestohlener AirPods
Google Pixel 9 soll in 3 Größen auf den Markt kommen
Bürgerkriege und Sanktionen: Starlink-Terminals werden oft illegal genutzt
Schon in diesem Jahr kommt jedes vierte Elektroauto in Europa aus China
EuGH schmettert Amazon-Klage gegen EU-Regulierung ab
Google blockierte 5,5 Milliarden Werbeanzeigen mit "betrügerischen Absichten"
GameStop-Abschied aus Österreich fix
E-Auto-Hersteller Fisker steht vor der Pleite
Elon Musk warnt Tesla-Mitarbeiter: "Wir werden am Fließband schlafen"
Spezialeinheit stürmt falsches Haus wegen gestohlener AirPods
Google Pixel 9 soll in 3 Größen auf den Markt kommen
Bürgerkriege und Sanktionen: Starlink-Terminals werden oft illegal genutzt
Schon in diesem Jahr kommt jedes vierte Elektroauto in Europa aus China
EuGH schmettert Amazon-Klage gegen EU-Regulierung ab
Google blockierte 5,5 Milliarden Werbeanzeigen mit "betrügerischen Absichten"
GameStop-Abschied aus Österreich fix
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(5)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024