Facebook- und Instagram-Apps könnten am iPhone alles mitlesen, was Nutzer auf externen Webseiten machen
Aus Wien stammender Softwareentwickler Felix Krause zeigt ein massives Privacy-Problem auf: Meta schmuggelt in direkt aus den Apps geöffneten Webseiten Tracking-Codes einSoftwarehersteller Meta könnte theoretisch alles, was die Nutzer auf aus den eigenen Facebook-, Instagram- und Messenger-Apps am iPhone geöffneten Webseiten tun, mitlesen - und zwar wirklich lückenlos. Davor warnt der aus Wien stammende Softwareentwickler Felix Krause in einem Blogeintrag, den DER STANDARD bereits vorab einsehen konnte.
Bild: Felix Krause
Der Grund dafür: Beide Apps verwenden einen sogenannten In-App-Browser, der von Meta selbst entwickelt wurde. Klickt man nun bei Instagram oder Facebook auf einen externen Link, öffnet sich dieser statt des eigentlichen Browsers am System - was in den meisten Fällen wohl Safari wäre. Ein eigener Browser bedeutet aber auch, dass dessen Hersteller einen weitreichenden Zugriff auf die Inhalte hat.
Sowohl die Facebook- als auch die Instagram-App für iPhones fügen auf jeder in besagtem In-App-Browser aufgerufenen Webseite ein Stück Javascript-Code ein - und zwar eines, das explizit für User-Tracking gedacht ist.
Über diesen Code könnte Meta prinzipiell sämtliche User-Aktivitäten haargenau verfolgen, das inkludiert, auf welche Elemente geklickt wird, oder auch die Möglichkeit, Screenshots anzulegen.
Bild: Felix Krause
Der verwendete Code ist übrigens nicht geheim. Es handelt sich um das sogenannte Meta Pixel, das Webseitenbetreiber zum Tracking von Nutzeraktivitäten mithilfe von Facebook/Meta gezielt in ihre Pages einbauen können.
Mehr dazu findest Du auf derstandard.at
Update:
Laut Meta handelt es sich um pcm.js, nicht um Meta Pixel. Was die Sache nicht wenig bedenklich macht, oder entschärft. Geheimes Tracking in Instagram und Co - Facebook fühlt sich hier missverstanden
Der von einem Wiener Softwareentwickler entdeckte Code sei nicht zur Überwachung da, sondern, ganz im Gegenteil, um die "Entscheidungen der Nutzer*innen zur App-Tracking-Transparenz zu respektieren"
Der von einem Wiener Softwareentwickler entdeckte Code sei nicht zur Überwachung da, sondern, ganz im Gegenteil, um die "Entscheidungen der Nutzer*innen zur App-Tracking-Transparenz zu respektieren"
Kurze URL:
Das könnte Dich auch interessieren:
Ein alter Vorwurf taucht in Gerichtsunterlagen wieder auf, Meta weist die Anschuldigungen zurück
Probleme mit Facebook und Instagram gab es am Dienstagnachmittag. Nutzer:innen konnten sich auf den sozialen Plattformen rund zwei Stunden nicht mehr anmelden.
Ähnliche News:
EU-Kommission nimmt Facebook und Instagram unter die Lupe
Facebook-Hersteller Meta bildet Team gegen Desinformation per KI
Wie Facebook und Instagram von Pädophilen ausgenutzt werden
Facebook droht milliardenschwere Sammelklage in Großbritannien
20 Jahre Facebook: wie eine blaue Website die Welt veränderte
Hacker lassen fremde Facebook- und Instagram-Konten sperren
Meta erlaubt nun Kontentrennung bei Facebook und Instagram
Meta beschränkt Zugang für Jugendliche auf Instagram und Facebook
Link-Verlauf: Neue Facebook-Einstellung wirft Fragen auf
Beim Facebook-Messenger wird Ende-zu-Ende-Verschlüsselung zum Standard
Facebook-Hersteller Meta bildet Team gegen Desinformation per KI
Wie Facebook und Instagram von Pädophilen ausgenutzt werden
Facebook droht milliardenschwere Sammelklage in Großbritannien
20 Jahre Facebook: wie eine blaue Website die Welt veränderte
Hacker lassen fremde Facebook- und Instagram-Konten sperren
Meta erlaubt nun Kontentrennung bei Facebook und Instagram
Meta beschränkt Zugang für Jugendliche auf Instagram und Facebook
Link-Verlauf: Neue Facebook-Einstellung wirft Fragen auf
Beim Facebook-Messenger wird Ende-zu-Ende-Verschlüsselung zum Standard
Weitere News:
Tesla schaltet mehr Reichweite gegen Geld frei
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen für Copilot
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen für Copilot
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(5)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024