Peneliti Keamanan: Facebook 'Menyuntikkan' Kode Untuk Melacak Semua Yang Anda Lakukan Setelah Mengklik Tautan
Facebook (sekarang dikenal sebagai Meta) dilaporkan telah menulis ulang situs web yang dikunjungi penggunanya, memungkinkan perusahaan untuk melacak mereka di seluruh web setelah mereka mengklik tautan di aplikasinya dengan “menyuntikkan” kode pelacakan. Peneliti keamanan yang membunyikan alarm mengatakan bahwa kode pelacakan memungkinkan Mark Zuckerberg untuk “memantau semua interaksi pengguna, seperti setiap tombol dan tautan yang diketuk, pilihan teks, tangkapan layar, serta input formulir apa pun, seperti kata sandi, alamat, dan nomor kartu kredit.”
The Guardian melaporkan bahwa seorang peneliti keamanan menuduh bahwa Facebook telah menulis ulang situs web yang dikunjungi penggunanya dan memungkinkan perusahaan untuk melacaknya di seluruh web setelah mengklik tautan di aplikasinya.
Facebook dan Instagram telah mengambil keuntungan dari fakta bahwa pengguna yang mengklik tautan dibawa ke halaman web di "browser dalam aplikasi" yang dikendalikan oleh aplikasi daripada mengarahkan mereka ke browser asli perangkat mereka.
Felix Krause, seorang peneliti privasi yang mendirikan alat pengembangan aplikasi yang diakuisisi oleh Google pada tahun 2017, menyatakan: “Aplikasi Instagram memasukkan kode pelacakan mereka ke setiap situs web yang ditampilkan, termasuk saat mengklik iklan, memungkinkan mereka [untuk] memantau semua interaksi pengguna, seperti setiap tombol dan tautan yang diketuk, pilihan teks, tangkapan layar, serta input formulir apa pun, seperti kata sandi, alamat, dan nomor kartu kredit.”
Facebook mengatakan dalam sebuah pernyataan bahwa menyuntikkan kode pelacakan sejalan dengan preferensi pengguna tentang apakah mereka mengizinkan aplikasi untuk mengikuti mereka atau tidak dan kode tersebut hanya digunakan untuk mengumpulkan data sebelum diterapkan untuk tujuan periklanan atau pengukuran yang ditargetkan untuk pengguna yang memilih keluar. dari pelacakan.
“Kami sengaja mengembangkan kode ini untuk menghormati pilihan [Minta untuk melacak] orang-orang di platform kami,” kata juru bicara Facebook. “Kode ini memungkinkan kami untuk mengumpulkan data pengguna sebelum menggunakannya untuk tujuan periklanan atau pengukuran yang ditargetkan. Kami tidak menambahkan piksel apa pun. Kode disuntikkan sehingga kami dapat menggabungkan peristiwa konversi dari piksel.”
Juru bicara itu menambahkan: “Untuk pembelian yang dilakukan melalui browser dalam aplikasi, kami meminta persetujuan pengguna untuk menyimpan informasi pembayaran untuk tujuan pengisian otomatis.”
Baca selengkapnya di The Guardian di sini.
Diterjemahkan secara bebas dari Security Researchers: Facebook ‘Injects’ Code to Track Everything You Do After Clicking on Links, Lucas Nolan, 12 Agustus 2022.