0

¡Ojo! Navegadores de Facebook e Instagram rastrean actividad de usuarios

Las aplicaciones de Facebook e Instagram, tienen la capacidad de monitorizar y registrar gran parte de la actividad los usuarios a través de los navegadores integrados en ambas plataformas.

Los navegadores integrados son aquellos disponibles en estas redes sociales vienen en perfiles de tiendas o servicios y que permiten abrir enlaces a sitios web sin tener que abandonar la aplicación.

Estas aplicaciones pueden tener acceso a todos los movimientos que realicen los usuarios y conocer cuáles son sus gustos o necesidades, dependiendo del tipo de navegación que hagan por estos sitios web.

Recientemente el investigador y desarrollador de la plataforma Fastlane, Felix Krause, ha publicado un informe en el que alerta del impacto que tienen estos navegadores.

Esto sobre la privacidad de los usuarios y ha puesto el ejemplo de ello con los propietarios de dispositivos iOS.

Según apunta en este informe, las aplicaciones de Instagram y Facebook para el sistema operativo de Apple presentan un navegador personalizado.

Que permite visitar enlaces y anuncios de terceros, en lugar de utilizar el navegador de Safari integrado.

Análisis…

Esta práctica implementada por Meta genera varios riesgos para los usuarios, ya que permite que las aplicaciones con este tipo de restricciones puedan rastrear las interacciones de los usuarios en páginas web de terceros.

De ese modo, estas aplicaciones pueden tener acceso a información sensible, como pueden ser

  • las contraseñas
  • los números de las tarjetas de crédito
  • las direcciones introducidas
  • capturas de pantalla
  • selecciones de texto.

El análisis destaca que el navegador integrado de Instagram es capaz de autocompletar la dirección y la información de pago del usuario.

Para proceder a este autocompletado, aplicaciones como Instagram y Facebook inyectan su código JavaScript en cada sitio web que muestran a los usuarios de sus plataformas, incluidos los anuncios.

Esto les permite monitorizar cada una de sus interacciones con la página.

Krause ha creado una herramienta mediante la cual ha podido clasificar todos los comandos adicionales agregados a un sitio web por parte del navegador.

Se ha descubierto hasta 18 líneas de código añadidas por Facebook e Instagram en los enlaces de páginas web que muestran dentro de su propio navegador.

Estas líneas de código son capaces de escanear el dispositivo del usuario en busca de un ‘kit’ de rastreo a través de plataformas.

En caso de no detectar uno instalado, activan Meta Pixel, una herramienta de rastreo que permite monitorizar toda la actividad de los usuarios y construir un perfil preciso en base a sus intereses.

También ha llevado a cabo una serie de pruebas en la versión de Instagram para Android, donde ha registrado una serie de líneas de código adicionales en los enlaces abiertos dentro del navegador integrado.

Tras la publicación de este informe, Meta ha defendido su forma de proceder en las plataformas estudiadas, tal y como ha puntualizado el autor del artículo en esta entrada de su blog.

Concretamente, la compañía ha asegurado que esta práctica ayuda a Facebook e Instagram a ajustarse a las preferencias de sus usuarios.

Y que la información recolectada tiene como objetivo agregar compras en línea antes de que estas se utilicen como publicidad personalizada.

Evita rastreos…

Para evitar este rastreo, en este informe se adelantan diferentes alternativas de acceso a estos enlaces.

Se propone utilizar la versión web de Facebook e Instagram desde el propio navegador del dispositivo móvil, en lugar de instalar en el dispositivo la propia aplicación de estos servicios, disponible en App Store.

La otra opción es utilizar las aplicaciones, pero, al abrir uno de estos enlaces, elegir la opción de abrirlo en un navegador externo.

Esta se encuentra en el icono de los tres puntos situado en la parte superior derecha de la interfaz.

La última alternativa requiere un paso más allá, puesto que se debe copiar y pegar la URL de la página web en cuestión en un navegador que no sea el integrado por la propia aplicación.

Comments

Comments are closed.