Facebook- und Instagram-Apps könnten am iPhone alles mitlesen, was Nutzer auf externen Webseiten machen
10. August 2022, 19:24 | 5 KommentareAus Wien stammender Softwareentwickler Felix Krause zeigt ein massives Privacy-Problem auf: Meta schmuggelt in direkt aus den Apps geöffneten Webseiten Tracking-Codes ein
Softwarehersteller Meta könnte theoretisch alles, was die Nutzer auf aus den eigenen Facebook-, Instagram- und Messenger-Apps am iPhone geöffneten Webseiten tun, mitlesen - und zwar wirklich lückenlos. Davor warnt der aus Wien stammende Softwareentwickler Felix Krause in einem Blogeintrag, den DER STANDARD bereits vorab einsehen konnte.
Bild: Felix Krause
Der Grund dafür: Beide Apps verwenden einen sogenannten In-App-Browser, der von Meta selbst entwickelt wurde. Klickt man nun bei Instagram oder Facebook auf einen externen Link, öffnet sich dieser statt des eigentlichen Browsers am System - was in den meisten Fällen wohl Safari wäre. Ein eigener Browser bedeutet aber auch, dass dessen Hersteller einen weitreichenden Zugriff auf die Inhalte hat.
Sowohl die Facebook- als auch die Instagram-App für iPhones fügen auf jeder in besagtem In-App-Browser aufgerufenen Webseite ein Stück Javascript-Code ein - und zwar eines, das explizit für User-Tracking gedacht ist.
Über diesen Code könnte Meta prinzipiell sämtliche User-Aktivitäten haargenau verfolgen, das inkludiert, auf welche Elemente geklickt wird, oder auch die Möglichkeit, Screenshots anzulegen.
Bild: Felix Krause
Der verwendete Code ist übrigens nicht geheim. Es handelt sich um das sogenannte Meta Pixel, das Webseitenbetreiber zum Tracking von Nutzeraktivitäten mithilfe von Facebook/Meta gezielt in ihre Pages einbauen können.
Mehr dazu findest Du auf derstandard.at
Update:
Laut Meta handelt es sich um pcm.js, nicht um Meta Pixel. Was die Sache nicht wenig bedenklich macht, oder entschärft. Geheimes Tracking in Instagram und Co - Facebook fühlt sich hier missverstanden
Der von einem Wiener Softwareentwickler entdeckte Code sei nicht zur Überwachung da, sondern, ganz im Gegenteil, um die "Entscheidungen der Nutzer*innen zur App-Tracking-Transparenz zu respektieren"
Der von einem Wiener Softwareentwickler entdeckte Code sei nicht zur Überwachung da, sondern, ganz im Gegenteil, um die "Entscheidungen der Nutzer*innen zur App-Tracking-Transparenz zu respektieren"
Kurze URL:
Das könnte Dich auch interessieren:
In den letzten Wochen häufen sich Berichte über gefälschte Ticketangebote der Österreichischen Bundesbahnen (ÖBB) und der Deutschen Bahn (DB) auf Facebook.
Ein alter Vorwurf taucht in Gerichtsunterlagen wieder auf, Meta weist die Anschuldigungen zurück
Ähnliche News:
Russische Staatsmedien auf Facebook, Instagram und WhatsApp gesperrt
Facebook-Partner behauptet, Nutzer für Werbung zu belauschen
Facebook-Mutter Meta will bei weltgrößter Brillenfirma einsteigen
Facebook hebt sämtliche Beschränkungen Trumps auf
Bezahlmodell auf Facebook und Instagram bricht EU-Wettbewerbsregeln
EU-Kommission nimmt Facebook und Instagram unter die Lupe
Facebook und Instagram für rund zwei Stunden down
Facebook-Hersteller Meta bildet Team gegen Desinformation per KI
Wie Facebook und Instagram von Pädophilen ausgenutzt werden
Facebook droht milliardenschwere Sammelklage in Großbritannien
Facebook-Partner behauptet, Nutzer für Werbung zu belauschen
Facebook-Mutter Meta will bei weltgrößter Brillenfirma einsteigen
Facebook hebt sämtliche Beschränkungen Trumps auf
Bezahlmodell auf Facebook und Instagram bricht EU-Wettbewerbsregeln
EU-Kommission nimmt Facebook und Instagram unter die Lupe
Facebook und Instagram für rund zwei Stunden down
Facebook-Hersteller Meta bildet Team gegen Desinformation per KI
Wie Facebook und Instagram von Pädophilen ausgenutzt werden
Facebook droht milliardenschwere Sammelklage in Großbritannien
Weitere News:
Pixel-Smartphones erkennen Schadsoftware nun in Echtzeit
EU-Produkthaftungsrichtlinie: Anbieter haften für Softwarefehler
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
EU-Produkthaftungsrichtlinie: Anbieter haften für Softwarefehler
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(5)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024