Facebook- und Instagram-Apps könnten am iPhone alles mitlesen, was Nutzer auf externen Webseiten machen
10. August 2022, 19:24 | 5 KommentareAus Wien stammender Softwareentwickler Felix Krause zeigt ein massives Privacy-Problem auf: Meta schmuggelt in direkt aus den Apps geöffneten Webseiten Tracking-Codes ein
Softwarehersteller Meta könnte theoretisch alles, was die Nutzer auf aus den eigenen Facebook-, Instagram- und Messenger-Apps am iPhone geöffneten Webseiten tun, mitlesen - und zwar wirklich lückenlos. Davor warnt der aus Wien stammende Softwareentwickler Felix Krause in einem Blogeintrag, den DER STANDARD bereits vorab einsehen konnte.
Bild: Felix Krause
Der Grund dafür: Beide Apps verwenden einen sogenannten In-App-Browser, der von Meta selbst entwickelt wurde. Klickt man nun bei Instagram oder Facebook auf einen externen Link, öffnet sich dieser statt des eigentlichen Browsers am System - was in den meisten Fällen wohl Safari wäre. Ein eigener Browser bedeutet aber auch, dass dessen Hersteller einen weitreichenden Zugriff auf die Inhalte hat.
Sowohl die Facebook- als auch die Instagram-App für iPhones fügen auf jeder in besagtem In-App-Browser aufgerufenen Webseite ein Stück Javascript-Code ein - und zwar eines, das explizit für User-Tracking gedacht ist.
Über diesen Code könnte Meta prinzipiell sämtliche User-Aktivitäten haargenau verfolgen, das inkludiert, auf welche Elemente geklickt wird, oder auch die Möglichkeit, Screenshots anzulegen.
Bild: Felix Krause
Der verwendete Code ist übrigens nicht geheim. Es handelt sich um das sogenannte Meta Pixel, das Webseitenbetreiber zum Tracking von Nutzeraktivitäten mithilfe von Facebook/Meta gezielt in ihre Pages einbauen können.
Mehr dazu findest Du auf derstandard.at
Update:
Laut Meta handelt es sich um pcm.js, nicht um Meta Pixel. Was die Sache nicht wenig bedenklich macht, oder entschärft. Geheimes Tracking in Instagram und Co - Facebook fühlt sich hier missverstanden
Der von einem Wiener Softwareentwickler entdeckte Code sei nicht zur Überwachung da, sondern, ganz im Gegenteil, um die "Entscheidungen der Nutzer*innen zur App-Tracking-Transparenz zu respektieren"
Der von einem Wiener Softwareentwickler entdeckte Code sei nicht zur Überwachung da, sondern, ganz im Gegenteil, um die "Entscheidungen der Nutzer*innen zur App-Tracking-Transparenz zu respektieren"
Kurze URL:
Das könnte Dich auch interessieren:
In den letzten Wochen häufen sich Berichte über gefälschte Ticketangebote der Österreichischen Bundesbahnen (ÖBB) und der Deutschen Bahn (DB) auf Facebook.
Ein alter Vorwurf taucht in Gerichtsunterlagen wieder auf, Meta weist die Anschuldigungen zurück
Ähnliche News:
Russische Staatsmedien auf Facebook, Instagram und WhatsApp gesperrt
Facebook-Partner behauptet, Nutzer für Werbung zu belauschen
Facebook-Mutter Meta will bei weltgrößter Brillenfirma einsteigen
Facebook hebt sämtliche Beschränkungen Trumps auf
Bezahlmodell auf Facebook und Instagram bricht EU-Wettbewerbsregeln
EU-Kommission nimmt Facebook und Instagram unter die Lupe
Facebook und Instagram für rund zwei Stunden down
Facebook-Hersteller Meta bildet Team gegen Desinformation per KI
Wie Facebook und Instagram von Pädophilen ausgenutzt werden
Facebook droht milliardenschwere Sammelklage in Großbritannien
Facebook-Partner behauptet, Nutzer für Werbung zu belauschen
Facebook-Mutter Meta will bei weltgrößter Brillenfirma einsteigen
Facebook hebt sämtliche Beschränkungen Trumps auf
Bezahlmodell auf Facebook und Instagram bricht EU-Wettbewerbsregeln
EU-Kommission nimmt Facebook und Instagram unter die Lupe
Facebook und Instagram für rund zwei Stunden down
Facebook-Hersteller Meta bildet Team gegen Desinformation per KI
Wie Facebook und Instagram von Pädophilen ausgenutzt werden
Facebook droht milliardenschwere Sammelklage in Großbritannien
Weitere News:
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(5)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024