Facebook’un kullanıcılarının gizliliğini ihlal ettiğine dair olaylara yeni birisi daha eklendi. Eski bir Google mühendisi, hem sosyal ağın hem de Meta’ya ait diğer uygulama olan Instagram’ın, web sitelerine kod enjekte ederek kullanıcıları izlemek için uygulama içi tarayıcılarını kullandığını yazıyor.
Araştırmacı Felix Krause, kullanıcılar bir bağlantıya tıklayarak web sayfalarını ziyaret ettiğinde Facebook ve Instagram’ın özel uygulama içi tarayıcıları nasıl kullandığını araştırdı ; uygulamalar, kullanıcıları varsayılan tarayıcılarına yönlendirmez. Krause şöyle diyor;
“Instagram uygulaması, reklamlara tıklandığında da dahil olmak üzere, gösterilen her web sitesine izleme kodunu enjekte ederek tüm kullanıcı etkileşimlerini izlemelerini sağlıyor”
Krause, Meta’nın uygulamalarının iOS sürümlerini araştırdı. Apple’ın iOS 14’te tanıtılan Uygulama İzleme Şeffaflığı (ATT) özelliği, kullanıcıların uygulamaların diğer şirketlerin uygulamaları ve web sitelerindeki etkinliklerini izlemesini engellemesine olanak tanıdığından, bu özellikle önemli. Son tespitlere göre, iOS 14.5 kullananların %96’sı uygulama içi izlemeyi etkinleştirmiyordu.
Meta, yalnızca bir kullanıcının ATT tercihlerine dayalı olarak izleme kodu enjekte ettiğini ve bu tür izlemeyi devre dışı bırakan kullanıcılar için hedefli reklamcılık veya ölçüm amaçları için uygulanmadan önce yalnızca verileri toplamak için kullanıldığını söyledi.
Bir Meta sözcüsü bunu şöyle açıkladı :
“Herhangi bir piksel eklemiyoruz. Dönüşüm olaylarını piksellerden toplayabilmemiz için kod enjekte edildi. Uygulama içi tarayıcı aracılığıyla yapılan satın alma işlemleri için, otomatik doldurma amacıyla ödeme bilgilerini kaydetmek için kullanıcıdan onay istiyoruz”
Krause, genellikle siber saldırılarla ilişkili bir uygulama olan üçüncü taraf web sitelerine özel komut dosyaları enjekte ederken, şifreler, adresler ve kredi kartı numaraları gibi hassas bilgilerin izlenmesine izin verirken, Meta’nın bu verileri gizlice topladığına dair bir delil olmadığını belirtiyor. Ancak Meta,
“uygulama içi tarayıcı aracılığıyla yapılan satın almalar için, otomatik doldurma amacıyla ödeme bilgilerini kaydetmek için kullanıcının onayını istiyoruz”
dedi. Krause ise, tekniğin şifreli olsun ya da olmasın herhangi bir web sitesinde çalıştığını ve WhatsApp’ta bulunmadığını ekledi. Kısacası Facebook hareketlerinizi ve neye baktığınızı illa izlemek istiyor.
İzlemeden kaçınmak istiyorsanız Krause, o anda görüntülenen web sitesini Chrome veya Safari gibi bir tarayıcıda açan seçeneği kullanmayı söylüyor. Alternatif olarak, sosyal ağların uygulamaları yerine mobil web sürümünü kullanın.
Meta daha önce ATT’nin geliştiricileri ve reklamverenleri olumsuz etkileyeceği konusunda uyarmıştı. Facebook, Snapchat, Twitter ve YouTube, ATT’nin uygulanmasının ardından iki çeyrekte toplam 9.85 milyar dolar kaybetti. Meta, bunun 10 milyar dolarlık gelir kaybına ve bu yılın başlarında şirketin hisse fiyatında %26’lık bir düşüşe yol açtığını söyledi.