Facebook ve Instagram’da gördüğünüz bir web sitesini yahut ilişkiyi ziyaret ettiğinizde kullandığınız tarayıcının değil, uygulama içi tarayıcıya yönlendirildiğinizi fark etmişsinizdir. Araştırmacı Felix Krause, Facebook ve Intagram’in uygulama içi tarayıcı sayesinde kullanıcılarını takip ettiğini ortaya çıkardı.
Krause, “Instagram uygulaması, reklamlara tıklanırken de dahil olmak üzere, gösterilen her web sitesine izleme kodunu enjekte ediyor. Dokunulan her düğme ve temas üzere tüm kullanıcı etkileşimlerini; metin seçimleri, ekran imajları, adresler ve kredi kartı numaraları bu sayede izlenebiliyor.” dedi.
Meta, Birleşik Krallık’tan sonra birinci sefer Türkiye’ye kafe açıyor
Araştırmada Facebook ve Instagram’in iOS sürümlerine odaklanılmış ancak kodların Android’de de çalıştığı gözlemlenmiş. Bu kıymetli çünkü uygulama müsaadeleri ve kapsamlı kapalılık kontrolü sunan Apple’ın iOS 15.4’de getirdiği Uygulama İzleme Şeffaflığı – ATT’nin ihlali kelam konusu olabilir.
Meta, ATT tercihlerine uyduğunu söylüyor
Meta’ya nazaran enjekte edilen javascript kodu, kullanıcıların ATT tercihlerine uymakta. Bununla birlikte otomatik doldurma gayesiyle ödeme bilgilerinin kaydedilmesi için kullanıcılardan onay istendiği de belirtiliyor.
Krause’a nazaran ziyaret edilmek istenen inançlı bir siteye Safari, Firefox yahut Chrome üzere tarayıcılar kullanılarak gidilseydi javascript kodunun enjekte edilmesi mümkün olmazdı. Buna karşı Instagram ve Facebook’un uygulama içi tarayıcıları inançlı olsun ya da olmasın rastgele bir web sitesinde kodu çalıştırıyor. Öte yandan araştırmada WhatsApp’a da değiniliyor. Tanınan iletileşme uygulamasının üçüncü taraf web sitelerini benzeri biçimde değiştirmediği belirtiliyor.