Встроенный браузер Facebook вставляет JavaScript на сторонние веб-сайты

Основатель Fastlane Феликс Краузе открытым(Открывается в новом окне) Что браузеры приложений в Facebook и Instagram внедряют JavaScript на сторонние веб-сайты.

Первоначально Краузе сказал, что встроенные в приложения браузеры внедряют Meta Pixel, то есть Meta Pixel. Описывать(Открывается в новом окне) как «фрагмент кода JavaScript, который позволяет отслеживать активность посетителей на вашем веб-сайте», но с тех пор обновил свой отчет, чтобы сказать, что мобильные приложения социальной сети вводят скрипт, определенный как «pcm.js(Открывается в новом окне)Вместо этого в комментарии к этому тексту говорится, что он «разработан, чтобы уважать частную жизнь людей и [App Tracking Transparency] варианты», в то время как они используют Facebook и Instagram.

App Tracking Transparency — это платформа, представленная Apple в iOS 14.5 и требующая от разработчиков просить разрешения Для сбора данных отслеживания от пользователей. Мета имеет Несколько раз критиковать В И он сказал пользователям Facebook и Instagram, что полагается на данные отслеживания — или, по крайней мере, на доходы от рекламы, которые он резервирует — для Держите свои услуги бесплатными. Тем не менее, ее приложения по-прежнему должны удовлетворять неотслеживаемые запросы пользователей, и, по словам компании, именно поэтому ее браузеры внедряют скрипт «pcm.js».

«Этот код внедряется в браузеры приложений, чтобы помочь компаниям собирать события конверсии из настроек пикселя на их веб-сайтах, прежде чем эти события будут использоваться для целевой рекламы или в целях измерения», — говорит Мета в комментарии к скрипту. Никакая другая активность пользователя не отслеживается с помощью этого JavaScript.

«Внедрение пользовательских сценариев на сторонние веб-сайты позволяет им отслеживать все взаимодействия с пользователем, такие как нажатие каждой кнопки и ссылки, выделение текста и снимки экрана, а также любые вводимые формы, такие как пароли, адреса и номера кредитных карт», Краузе говорит». Он отмечает, что Meta, похоже, не делает ничего злонамеренного, но компания продолжает критиковать отчет, а директор по коммуникациям Meta Policy Энди Стоун заявил в Twitter:

твит(Открывается в новом окне)

Возникает множество вопросов о решении Meta внедрить JavaScript через браузеры приложений в Facebook и Instagram. Краузе говорит, что он сообщил об этом через вознаграждение за ошибки Meta, и через несколько часов ему сказали, что инженеры Meta могут воспроизвести «проблему», а затем… они ничего не слышали в течение примерно 11 недель. Непонятно, почему Meta не предоставила дополнительную информацию об этой практике (или почему она описала введение JavaScript как «проблему») до тех пор, пока Краузе не опубликовал свой отчет.

Meta ответила на запрос о комментариях следующим заявлением: «Эти утверждения являются ложными и искажают то, как Meta Browser работает в приложении и Pixel. Мы намеренно разработали этот код, чтобы соблюдать параметры прозрачности отслеживания приложений, которые люди имеют на наших платформах». Это заявление было сделано после того, как Краузе обновил свой отчет, указав, что браузеры приложений не внедряют метапиксели, однако в первоначальном запросе комментариев конкретно упоминался скрипт «pcm.js».

Компания не сразу ответила на запрос дополнительной информации о том, какой тип данных собирается с помощью скрипта «pcm.js», как скрипт предотвращает использование данных о событиях из Meta Pixel для целей отслеживания, или если Facebook и Instagram являются встроенными браузерами приложений. Внедряйте и другие скрипты.

На данный момент кажется, что Meta настроила систему, которая требует от нее намеренного участия в сомнительном поведении — путем внедрения пользовательских сценариев на каждый сторонний веб-сайт, который Facebook и миллиард с лишним пользователей Instagram посещают через свои браузеры в приложении — только для того, чтобы выполнять их просьбы, а не для того, чтобы за ними следили.