Sosyal medya platformlarında karşınıza çeşitli internet sitesi ya da temas çıkabiliyor. Platformda gördüğünüz bir internet sitesi ya da ilişkiye girdiğiniz vakit sizi kullandığınız tarayıcıya yönlendirmiyor. Bunun yerine uygulama içi tarayıcıya yönlendiriyor. Kelam konusu argümana nazaran ise Facebook ve Instagram, uygulama içi tarayıcı sayesinde kullanıcılarını takip ediyor. İşte detaylar!
Meta, hareketleri izlemek için Javascript kodunu kullanıyor
Araştırmacı Felix Krause”e nazaran Facebook ve Instagram, ziyaret ettiğiniz sitelerde hareketlerinizi izleyebilmek için Javascript kodunu kullanıyor. Araştırmacı, bu kod sayesinde Meta’nın sizi internet sitelerinde potansiyel olarak izlemesine müsaade verdiğini keşfetti.
Krause mevzuyu şu biçimde özetliyor: “Instagram uygulaması, reklamlara tıklanırken de dahil olmak üzere, gösterilen her web sitesine izleme kodunu enjekte ediyor. Dokunulan her düğme ve ilişki üzere tüm kullanıcı etkileşimlerini; metin seçimleri, ekran imajları, adresler ve kredi kartı numaraları bu sayede izlenebiliyor.”
Araştırmada Krause, Instagram ve Facebook’un iOS sürümlerine odaklandı. Fakat, kodların Android‘de de çalıştığı ortaya çıktı. Bu durumda uygulama müsaadeleri ve kapsamlı saklılık kontrolü sağlayan Apple’ın iOS 15.4‘te getirmiş olduğu Uygulama İzleme Şeffaflığı (ATT) ihlali kelam konusu olabilir.
Meta’ya nazaran izleme kodu, kullanıcıların ATT tercihlerine nazaran ahenk gösteriyor. Bir sözcü teze karşılık açıklama yaptı. “Kod, hedeflenen reklamcılık yahut ölçüm maksatları için kullanmadan evvel kullanıcı bilgilerini toplamamıza müsaade veriyor. Rastgele bir piksel eklemiyoruz. Piksellerden dönüşün olaylarını toplayabilmemiz için kod enjekte ediliyor. Uygulama için tarayıcı aracılığıyla yapılan satın alma süreçleri için otomatik doldurma maksadıyla ödeme bilgilerini kaydetmek için kullanıcıdan onay istiyoruz.”
Ayrıca Krause, Facebook’un hassas bilgileri toplamak için kesinlikle Javascript enjeksiyonunu kullanmadığını belirtti. Lakin uygulamalar Safari, Chrome ya da Firefox gibi kullanıcıların tercih ettiği tarayıcıyı açarsa kodun enjekte edilmesi mümkün olmazdı.
Peki, siz bu bahis hakkında ne düşünüyorsunuz? Sizce bu durumun nedeni ne? Görüşlerinizi yorumlarda bizlerle paylaşmayı unutmayın!
