...::: C&M - News :::... :: Thema anzeigen - Facebook- und Instagram-Apps k�nnten am iPhone alles mitlesen, was Nutzer auf externen Webseiten machen

schaf
Wow!

Anm. Datum: 01.01.2001
Beitr�ge: 15358
Wohnort: �sterreich
Handy: Galaxy Z Fold4

Mi 10. August, 2022 19:24

Aus Wien stammender Softwareentwickler Felix Krause zeigt ein massives Privacy-Problem auf: Meta schmuggelt in direkt aus den Apps ge�ffneten Webseiten Tracking-Codes ein

Softwarehersteller Meta k�nnte theoretisch alles, was die Nutzer auf aus den eigenen Facebook-, Instagram- und Messenger-Apps am iPhone ge�ffneten Webseiten tun, mitlesen - und zwar wirklich l�ckenlos. Davor warnt der aus Wien stammende Softwareentwickler Felix Krause in einem Blogeintrag, den DER STANDARD bereits vorab einsehen konnte.

Bild: Felix Krause

Der Grund daf�r: Beide Apps verwenden einen sogenannten In-App-Browser, der von Meta selbst entwickelt wurde. Klickt man nun bei Instagram oder Facebook auf einen externen Link, �ffnet sich dieser statt des eigentlichen Browsers am System - was in den meisten F�llen wohl Safari w�re. Ein eigener Browser bedeutet aber auch, dass dessen Hersteller einen weitreichenden Zugriff auf die Inhalte hat.

Sowohl die Facebook- als auch die Instagram-App f�r iPhones f�gen auf jeder in besagtem In-App-Browser aufgerufenen Webseite ein St�ck Javascript-Code ein - und zwar eines, das explizit f�r User-Tracking gedacht ist.

�ber diesen Code k�nnte Meta prinzipiell s�mtliche User-Aktivit�ten haargenau verfolgen, das inkludiert, auf welche Elemente geklickt wird, oder auch die M�glichkeit, Screenshots anzulegen.

Bild: Felix Krause

Der verwendete Code ist �brigens nicht geheim. Es handelt sich um das sogenannte Meta Pixel, das Webseitenbetreiber zum Tracking von Nutzeraktivit�ten mithilfe von Facebook/Meta gezielt in ihre Pages einbauen k�nnen.

Update:

Laut Meta handelt es sich um pcm.js, nicht um Meta Pixel. Was die Sache nicht wenig bedenklich macht, oder entsch�rft.

Geheimes Tracking in Instagram und Co - Facebook f�hlt sich hier missverstanden
Der von einem Wiener Softwareentwickler entdeckte Code sei nicht zur �berwachung da, sondern, ganz im Gegenteil, um die "Entscheidungen der Nutzer*innen zur App-Tracking-Transparenz zu respektieren"

C&M News: https://ress.at/-news10082022192451.html

Post #1

aleX
Admin

Anm. Datum: 01.01.2001
Beitr�ge: 24854
Wohnort: �sterreich
Handy: Samsung Note 9

Slogan:
Wer glaubt etwas zu sein, hat aufgeh�rt etwas zu werden!

Do 11. August, 2022 03:16

Ich werde sp�ter (wenn ich von der Arbeit heim komme) die von Krause vorgeschlagenen Vermeidungsroutinen auch in Ress integrieren ..

Zitat:

How to protect yourself as a website provider?

Until Instagram resolves this issue (if ever), you can quite easily trick the Instagram and Facebook app to believe the tracking code is already installed. Just add the following to your HTML code:

Code:

Additionally, to prevent Instagram from tracking the user�s text selections on your website:

Code:

const originalEventListener = document.addEventListener
document.addEventListener = function(a, b) {
if (b.toString().indexOf("messageHandlers.fb_getSelection") > -1) {
return null;
}
return originalEventListener.apply(this, arguments);
}

Der Mensch ist ein naiver Tourist mit einem abgelaufenem Visum f�r den Planeten Erde ..

Post #3

Warum willst Du den Post von schaf melden?

Warum willst Du den Post von Kefir melden?

Warum willst Du den Post von aleX melden?

Warum willst Du den Post von aleX melden?

Warum willst Du den Post von Kefir melden?

Warum willst Du den Post von schaf melden?