Nếu bạn bấm vào link một trang web mà bạn thấy trên Facebook và Instagram, bạn sẽ không được chuyển hướng đến trình duyệt của điện thoại, mà trang web sẽ bật lên trên một trình duyệt trong ứng dụng.
Nhà nghiên cứu Felix Krause - tư vấn viên của Google - đã phát hiện ra rằng, các trình duyệt đó đưa mã javascript vào mỗi trang web được truy cập, cho phép công ty mẹ Meta theo dõi bạn.
"Ứng dụng Instagram đưa mã theo dõi của họ vào mọi trang web được hiển thị, kể cả khi nhấp vào quảng cáo. Điều đó cho phép họ giám sát tất cả tương tác của người dùng, như mọi nút và liên kết được nhấn, lựa chọn văn bản, ảnh chụp màn hình cũng như bất kỳ đầu vào biểu mẫu nào, chẳng hạn như mật khẩu, địa chỉ và số thẻ tín dụng” - ông Krause cho biết trong một bài đăng trên blog của mình.
Nghiên cứu của ông tập trung vào các phiên bản iOS của Facebook và Instagram.
Apple đã cho người dùng chọn cho phép hoặc không cho phép ứng dụng theo dõi thông tin của họ bằng tính năng "Minh bạch theo dõi ứng dụng (ATT)" được giới thiệu trong iOS 14.5. Meta trước đây đã nói rằng, tính năng này là "một cơn gió lớn ảnh hưởng tới hoạt động kinh doanh của chúng tôi”.
Theo Meta, mã theo dõi được đưa vào các ứng dụng tuân theo sở thích của người dùng.
"Mã này cho phép chúng tôi tổng hợp dữ liệu người dùng trước khi sử dụng nó cho mục đích quảng cáo hoặc đo lường" - một phát ngôn viên của Meta nói với The Guardian.
"Chúng tôi không thêm bất kỳ pixel nào. Mã được đưa vào để chúng tôi có thể tổng hợp các sự kiện chuyển đổi từ pixel. Đối với các giao dịch mua được thực hiện thông qua trình duyệt trong ứng dụng, chúng tôi tìm kiếm sự đồng ý của người dùng để lưu thông tin thanh toán cho mục đích tự động điền” - người này cho biết thêm.
Felix Krause lưu ý rằng, Facebook không nhất thiết phải sử dụng javascript để thu thập dữ liệu nhạy cảm của khách hàng. Tuy nhiên, nếu các ứng dụng chuyển đường link tới trình duyệt ưa thích của người dùng như Safari hoặc Firefox, sẽ không có cách nào để chèn javascript tương tự.
Ngược lại, cách tiếp cận được sử dụng bởi các trình duyệt trong ứng dụng Instagram và Facebook "hoạt động cho bất kỳ trang web nào, bất kể nó có được mã hóa hay không" - ông nói.
Theo nghiên cứu của tư vấn viên đến từ Google, WhatsApp không sửa đổi các trang web của bên thứ ba theo cách tương tự. Do đó, ông gợi ý rằng Meta nên làm điều tương tự với Facebook và Instagram, hoặc sử dụng một trình duyệt khác để mở liên kết.
"Đó là điều tốt nhất cho người dùng và là điều đúng đắn cần làm” - vị chuyên gia cho hay.
