إذا قمتَ بزيارة موقع ويب عبر "فايسبوك" أو "إنستغرام"، فمن المحتمل أنك لاحظت أنه لم تتمّ إعادة توجيهك إلى المتصفّح الذي تختاره (سافاري أو كروم مثلاً) بل المتصفّح المخصّص في داخل التطبيق. اكتشف الباحث فيليكس كراوس أّن هذه المتصفّحات تضخّ شيفرة "جافا سكريبت" في كلّ موقع ويب تمّت زيارته، ممّا يسمح لـ"ميتا" بتتبّعك عبر مواقع الويب.
"يقوم تطبيق "إنستغرام" بإضافة رمز التتبع الخاصّ به في كلّ موقع ويب معروض، بما في ذلك عند النقر فوق الإعلانات، لمراقبة جميع تفاعلات المستخدم، مثل كلّ زر ورابط يتمّ النقر عليهما وتحديد النص، ولقطات الشاشة، بالإضافة إلى كلمات المرور والعناوين وأرقام بطاقات الائتمان"، وفق ما قال كراوس في منشور.
ركّز بحث كراوس على إصدارات "iOS" من التطبيقين، نظراً لأنّ "أبل" تسمح للمستخدمين بتشغيل أو إلغاء تتبع التطبيق للمستخدم عند فتح التطبيق لأوّل مرّة، من خلال ميزة شفافية تتبع التطبيقات (ATT) المقدّمة في "iOS 14.5" في شهر أيار (مايو). وكانت "ميتا" قد قالت سابقاً إنّ الميزة ألحقت بأعمالها خسارة 10 مليارات دولار".
في السياق، قالت "ميتا" إنّ رمز التتبّع الموجود يمتثل لتفضيلات المستخدمين في ميزة الشفافيّة، وأفاد متحدّث رسمي باسم الشركة لصحيفة "الغارديان": "تسمح لنا الشيفرة بتجميع بيانات المستخدم قبل استخدامها لأغراض الدعاية أو القياس المستهدفة. وبالنسبة لعمليات الشراء التي تتمّ من خلال المتصفح في داخل التطبيق، فإنّنا نسعى للحصول على موافقة المستخدم لحفظ معلومات الدفع لملئها تلقائيّاً في وقت لاحق".
لاحظ كراوس أنّ "فايسبوك" لا يستخدم بالضرورة الرمز لجمع البيانات الحسّاسة، ومع ذلك، إذا فتحت التطبيقات متصفحاً مفضّلاً للمستخدمين مثل "سافاري" أو "كروم"، فلن تكون هناك طريقة للقيام بإضافة رمز مماثل على أي موقع آمن. وعلى النقيض من ذلك، فإنّ الأسلوب الذي تستخدمه متصفحات التطبيقات على "فايسبوك" و"إنستغرام" "يعمل مع أيّ موقع، بغض النظر عمّا إذا كان مشفّراً أم لا"، على حد قول كراوس.