Sosyal medya platformlarında karşınıza çeşitli internet sitesi ya da bağlantı çıkabiliyor. Platformda gördüğünüz bir internet sitesi ya da bağlantıya girdiğiniz zaman sizi kullandığınız tarayıcıya yönlendirmiyor. Bunun yerine uygulama içi tarayıcıya yönlendiriyor. Söz konusu iddiaya göre ise Facebook ve Instagram, uygulama içi tarayıcı sayesinde kullanıcılarını takip ediyor. İşte detaylar!
Meta, hareketleri izlemek için Javascript kodunu kullanıyor
Araştırmacı Felix Krause”e göre Facebook ve Instagram, ziyaret ettiğiniz sitelerde hareketlerinizi izleyebilmek için Javascript kodunu kullanıyor. Araştırmacı, bu kod sayesinde Meta’nın sizi internet sitelerinde potansiyel olarak izlemesine izin verdiğini keşfetti.
Krause konuyu şu şekilde özetliyor: “Instagram uygulaması, reklamlara tıklanırken de dahil olmak üzere, gösterilen her web sitesine izleme kodunu enjekte ediyor. Dokunulan her düğme ve bağlantı gibi tüm kullanıcı etkileşimlerini; metin seçimleri, ekran görüntüleri, adresler ve kredi kartı numaraları bu sayede izlenebiliyor.”
Araştırmada Krause, Instagram ve Facebook’un iOS sürümlerine odaklandı. Ancak, kodların Android‘de de çalıştığı ortaya çıktı. Bu durumda uygulama izinleri ve kapsamlı gizlilik denetimi sağlayan Apple’ın iOS 15.4‘te getirmiş olduğu Uygulama İzleme Şeffaflığı (ATT) ihlali söz konusu olabilir.
Meta’ya göre izleme kodu, kullanıcıların ATT tercihlerine göre uyum gösteriyor. Bir sözcü iddiaya karşılık açıklama yaptı. “Kod, hedeflenen reklamcılık veya ölçüm amaçları için kullanmadan önce kullanıcı verilerini toplamamıza izin veriyor. Herhangi bir piksel eklemiyoruz. Piksellerden dönüşün olaylarını toplayabilmemiz için kod enjekte ediliyor. Uygulama için tarayıcı aracılığıyla yapılan satın alma işlemleri için otomatik doldurma amacıyla ödeme bilgilerini kaydetmek için kullanıcıdan onay istiyoruz.”
Ayrıca Krause, Facebook’un hassas verileri toplamak için mutlaka Javascript enjeksiyonunu kullanmadığını belirtti. Ancak uygulamalar Safari, Chrome ya da Firefox gibi kullanıcıların tercih ettiği tarayıcıyı açarsa kodun enjekte edilmesi mümkün olmazdı.
Peki, siz bu konu hakkında ne düşünüyorsunuz? Sizce bu durumun nedeni ne? Görüşlerinizi yorumlarda bizlerle paylaşmayı unutmayın!