Facebook et Instagram utilisent un navigateur intégré personnalisé pour suivre les utilisateurs, selon une analyse


Bien qu’Apple continue de faire des progrès en matière de confidentialité et de sécurité générales des utilisateurs, en particulier avec iOS, il existe encore des domaines dans lesquels des sociétés tierces peuvent tirer parti des outils mis en place par Apple. Par exemple, un navigateur Web intégré dans des applications comme Facebook ou Instagram, par exemple, est toujours basé sur le WebKit d’Apple. Mais il semble que Meta ait encore trouvé un moyen de suivre les utilisateurs qui utilisent ce navigateur Web tiers au lieu de Safari.

Logo Facebook sur fond sombre

C’est selon une nouvelle analyse réalisée par Felix Krause. Une large gamme d’applications s’appuie toujours sur Safari pour la navigation Web, mais il y en a d’autres qui utilisent une option tierce à la place. Comme Facebook et Instagram. Ces réseaux sociaux, détenus par Meta, utilisent leur propre navigateur Web pour accéder au Web, plutôt que le navigateur Web par défaut d’Apple.

Et c’est avec ces navigateurs tiers, là encore, toujours basés sur le WebKit d’Apple, qu’ils peuvent injecter un code de suivi basé sur JavaScript pour tracer les utilisateurs qui accèdent à ce navigateur web. Le tracker porte en fait le nom de code « Meta Pixel », qui est placé dans chaque site Web et lien. Sur la base des découvertes de Krause, cela signifie que Facebook et Instagram peuvent suivre n’importe quel utilisateur, quels que soient leurs désirs personnels concernant le suivi numérique.

Du rapport :

Le fichier JavaScript externe que l’application Instagram injecte (connect.facebook.net/en_US/pcm.js) est le Meta Pixel, ainsi que du code pour construire un pont pour communiquer avec l’application hôte. Il ne s’agit pas simplement d’un pixel/d’une image, mais d’un véritable code JavaScript qui est exécuté :

Le Meta Pixel est un extrait de code JavaScript qui vous permet de suivre l’activité des visiteurs sur votre site Web. Il fonctionne en chargeant une petite bibliothèque de fonctions que vous pouvez utiliser chaque fois qu’un visiteur du site effectue une action que vous souhaitez suivre. […]

Le Meta Pixel peut collecter les données suivantes :

  • […]
  • Données sur les clics sur les boutons – Inclut tous les boutons cliqués par les visiteurs du site, les étiquettes de ces boutons et toutes les pages visitées à la suite des clics sur les boutons.
  • Noms des champs de formulaire – Inclut les noms de champs du site Web tels que l’e-mail, l’adresse, la quantité, etc., lorsque vous achetez un produit ou un service. Nous ne capturons pas les valeurs de champ, sauf si vous les incluez dans le cadre de la correspondance avancée ou des valeurs facultatives.

Ce qui est intéressant, c’est que Facebook et Instagram n’essaient pas du tout de cacher Meta Pixel. En effet, sur le portail des développeurs de Facebook, il indique que « Meta Pixel » est conçu pour « suivre l’activité des visiteurs sur votre site Web », chaque interaction étant suivie pendant que l’utilisateur se trouve dans le navigateur Web personnalisé.

Krause décompose les choses pour les «lecteurs non techniques» en tant que tels:

  • Est-ce qu’Instagram/Facebook peut lire tout ce que je fais en ligne ? Non! Instagram ne peut lire et regarder vos activités en ligne que lorsque vous ouvrez un lien ou une publicité à partir de leurs applications.
  • Facebook vole-t-il réellement mes mots de passe, mon adresse et mes numéros de carte de crédit ? Non! Je n’ai pas prouvé les données exactes qu’Instagram suit, mais je voulais montrer le type de données qu’ils pourrait obtenir sans que vous le sachiez. Comme indiqué par le passé, s’il est possible pour une entreprise d’accéder gratuitement aux données, sans demander l’autorisation de l’utilisateur, ils vont le suivre.
  • Comment puis-je me protéger? Pour plus de détails, faites défiler jusqu’à la fin de l’article. Résumé : Chaque fois que vous ouvrez un lien depuis Instagram (ou Facebook ou Messenger), assurez-vous de cliquer sur les points dans le coin pour ouvrir la page dans Safari à la place.
  • Est-ce qu’Instagram le fait exprès ? Je ne peux pas dire comment les décisions ont été prises à l’interne. Tout ce que je peux dire, c’est que la création de votre propre navigateur intégré à l’application prend un temps non négligeable à programmer et à maintenir, bien plus que la simple utilisation de l’alternative conviviale et de confidentialité déjà intégrée à l’iPhone au cours des 7 dernières années.

C’est ce dernier point qui ressort. Comme le souligne Krause, il faut un temps « non négligeable » pour développer, maintenir, etc. un navigateur intégré à l’application. Meta, qui supervise Facebook et Instagram, a donc pris la décision consciente d’emprunter cette voie particulière. Ce qui inclut également l’implication du tracker Meta Pixel en premier lieu.

À première vue, il semble que Meta essayait de contourner la fonctionnalité App Tracking Transparency (ATT) d’Apple, qui nécessite le consentement d’un utilisateur d’iPhone pour être suivi sur des sites Web et des applications appartenant à d’autres sociétés. Ce Meta Pixel dans le navigateur tiers de l’entreprise permet à Meta de suivre les utilisateurs, peu importe ce qu’ils ont décidé dans le passé.

Nous devrons voir où cela mène.



Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*