Instagram e Facebook ti perseguitano sui siti a cui si accede tramite le loro app

ANKARA, TURCHIA - 25 LUGLIO: Il logo della società di social network Facebook è stato visto ad Ankara, in Turchia, il 25 luglio 2018. (Foto di Aytac Unal/Anadolu Agency/Getty Images)

Facebook e Instagram tracciano gli utenti attraverso le loro app (Credit: Getty)

Le piattaforme di social media hanno ricevuto una cattiva stampa negli ultimi tempi, in gran parte a causa dell’enorme portata della loro raccolta di dati.

Ora Meta, la società madre di Facebook e Instagram, ha alzato la posta.

Non contento di seguire ogni tua mossa nelle sue app, secondo quanto riferito Meta ha escogitato un modo per sapere anche tutto ciò che fai su siti Web esterni a cui si accede attraverso le sue app.

Perché ci è voluto così tanto tempo? E c’è un modo per evitare questa sorveglianza?

Codice “Iniezione” per seguirti

Meta ha un browser in-app personalizzato che funziona con Facebook, Instagram e qualsiasi sito Web su cui puoi fare clic da entrambe queste app.

Ora, l’ex ingegnere di Google e ricercatore sulla privacy Felix Krause ha scoperto che in questo browser proprietario è stato iniettato un codice di programma aggiuntivo. Krause ha creato uno strumento che ha rilevato che Instagram e Facebook hanno aggiunto fino a 18 righe di codice ai siti Web visitati tramite i browser in-app di Meta.

Questa “iniezione di codice” consente il tracciamento dell’utente e annulla le restrizioni di tracciamento implementate da browser come Chrome e Safari. Ciò consente a Meta di raccogliere informazioni sensibili sull’utente, inclusi “ogni pulsante e collegamento toccato, selezioni di testo, schermate e qualsiasi input di moduli, come password, indirizzi e numeri di carta di credito”.

Krause ha pubblicato le sue scoperte online il 10 agosto, insieme a campioni del codice effettivo.

In risposta, Meta ha affermato che non fa nulla che gli utenti non abbiano autorizzato. Un portavoce di Meta ha detto:

Abbiamo creato intenzionalmente questo codice per onorare le persone [Ask to track] opzioni sulle nostre piattaforme […] Il codice ci consente di aggregare i dati dell’utente prima di utilizzarli per scopi pubblicitari o di misurazione mirati.

Il “codice” citato nella causa è pcm.js, uno script che agisce per aggregare le attività di navigazione di un utente. Meta afferma che lo script viene inserito in base al fatto che gli utenti abbiano concesso o meno l’autorizzazione e le informazioni ottenute vengono utilizzate solo per scopi pubblicitari.

Quindi agisce eticamente? Ebbene, l’azienda ha svolto la sua due diligence informando gli utenti della sua intenzione di raccogliere una gamma più ampia di dati. Tuttavia, si limita a chiarire quali sarebbero tutte le implicazioni di farlo.

Le persone possono dare il proprio consenso al tracciamento in senso più generale, ma il consenso “informato” implica la piena conoscenza delle possibili conseguenze. E, in questo caso, gli utenti non sono esplicitamente informati che le loro attività su altri siti possono essere seguite tramite un’iniezione di codice.

Perché Meta fa questo?

I dati sono la merce principale del modello di business di Meta. Esiste una quantità astronomica di dati che Meta può raccogliere iniettando codice di tracciamento in siti Web di terze parti aperti tramite le app di Instagram e Facebook.

Allo stesso tempo, il modello di business di Meta è a rischio e gli eventi del recente passato possono aiutare a far luce sul motivo per cui lo sta facendo in primo luogo.

Inizia con il fatto che Apple (che possiede il browser Safari), Google (che possiede Chrome) e il browser Firefox pongono attivamente restrizioni sulla capacità di Meta di raccogliere dati.

L’anno scorso, l’aggiornamento iOS 14.5 di Apple includeva il requisito che tutte le app ospitate sull’App Store di Apple debbano ottenere il consenso esplicito degli utenti per tracciare e raccogliere i loro dati sulle app di proprietà di altre società.

Meta ha dichiarato pubblicamente che questo singolo avviso per iPhone costa alla sua attività di Facebook 10 miliardi di dollari all’anno.

Il browser Safari di Apple applica anche un’impostazione predefinita per bloccare tutti i “cookie” di terze parti. Si tratta di piccoli frammenti di codice di monitoraggio che i siti Web depositano sul tuo computer e informano il proprietario del sito Web della tua visita al sito.

Google eliminerà presto anche i cookie di terze parti. E Firefox ha recentemente annunciato la “protezione totale dei cookie” per prevenire il cosiddetto tracciamento incrociato.

In altre parole, Meta è ai margini dei browser che introducono restrizioni sul tracciamento esteso dei dati degli utenti. La sua risposta è creare il proprio browser che aggira queste restrizioni.

Come posso proteggermi?

Il lato positivo è che gli utenti preoccupati per la privacy hanno alcune opzioni.

Il modo più semplice per impedire a Meta di tracciare le tue attività esterne attraverso il suo browser in-app è semplicemente non usarlo; assicurati di aprire le pagine web in un browser affidabile a tua scelta come Safari, Chrome o Firefox (tramite la schermata mostrata di seguito).

Se non riesci a trovare l’opzione in questa schermata, puoi copiare e incollare manualmente l’indirizzo web in un browser attendibile.

Fai clic su

Fai clic su “Apri nel browser” per aprire un sito Web in un browser affidabile come Safari (Credit: The Conversation)

Un’altra opzione è accedere alle piattaforme di social media tramite un browser. Quindi, invece di utilizzare l’app di Instagram o Facebook, visita i siti inserendo il loro URL nella barra di ricerca del tuo browser attendibile. Questo dovrebbe anche risolvere il problema di tracciamento.

Non sto suggerendo di abbandonare del tutto Facebook o Instagram. Ma dovremmo tutti essere consapevoli di come i nostri movimenti online e i nostri modelli di utilizzo possono essere registrati e utilizzati con cura in modi di cui non ci viene detto. Ricorda: su internet, se il servizio è gratuito, probabilmente il prodotto sei tu.

Di David Tuffley, docente senior in etica applicata e sicurezza informatica, Griffith University

Questo articolo è stato ripubblicato da The Conversation con licenza Creative Commons. Leggi l’articolo originale.

ALTRO: Facebook consegna alla polizia i messaggi di un’adolescente sul suo aborto

ALTRO: Il chatbot AI di Facebook pensa ancora che Donald Trump sia il presidente

Leave a Reply

Your email address will not be published. Required fields are marked *