2022/08/10 关注隐私安全问题的开发人员 Felix Krause 在博客中称,Meta 旗下 Instagram 和 Facebook 的 iOS 版应用内置的浏览器能够通过向网页注入 JavaScript 代码的方式,来追踪用户行为。
大多数第三方程序使用苹果的Safari浏览器来加载网站,但Facebook和Instagram使用自己的应用内浏览器来加载,这个浏览器也是基于WebKit开发,这个并不违反苹果的政策,但这个浏览器能在所有链接和网站中注入一个代号为“Metal Pixel”的JavaScript代码。
但这种做法却明显违反了苹果的ATT政策(App Tracking Transparency 应用跟踪透明度),ATT要求所有应用在跟踪用户之前必须询问用户并取得同意。目前还不清楚苹果打算如何解决这个新的障碍。
VeryFB观点:这种行为足见Facebook在应对ATT时的无力,尽管这种方法仅是临时应对之举,但就当下的形势而言,也能提高Facebook的自动优化水平,以弥补ATT政策带来的巨大打击。
原文:
https://krausefx.com/blog/ios-privacy-instagram-and-facebook-can-track-anything-you-do-on-any-website-in-their-in-app-browser
