La mayoría de las aplicaciones de redes sociales incluyen un navegador interno que se abre automáticamente cuando pulsamos sobre un link. De esta forma, si estamos en Instagram o Facebook, no tenemos que dirigirnos al navegador de nuestro teléfono para visitar una web externa. Sin embargo, parece que hacer uso del navegador interno de estas apps es como visitar una ciudad sin ley.
Tal y como se ha podido descubrir, los navegadores internos de las apps de Meta inyectan código de JavaScript en cualquier página que visitemos con ellos, permitiendo que la compañía pueda monitorizar nuestra actividad.
Otra manera más para sugerirnos «anuncios personalizados»
Ha sido Felix Krause, investigador independiente, quien ha descubierto el funcionamiento de los navegadores internos de dichas apps. Tal y como comenta en su blog, se dio cuenta de que la app de Instagram inyecta código para rastrear nuestra actividad en cualquier sitio web que abramos con el navegador interno de la app. De esta forma, cualquier enlace que abramos, selección de texto, capturas de pantalla, o formularios, pueden ser monitorizados por la compañía.
Su investigación la ha llevado a cabo a partir de la versión de Facebook e Instagram para iOS. Desde iOS 14.5, este sistema operativo advierte a los usuarios de que las apps pueden monitorizar nuestra actividad a través de una notificación cuando abrimos la app por primera vez. Es en el propio mensaje que nos aparece al inicio cuando podemos obligar a la aplicación que no rastree nuestra actividad. De hecho, Facebook admitió que esta simple notificación les hizo perder unos 10.000 millones de dólares solo este año.
El hecho de que Meta monitorice la actividad del usuario a través del navegador interno de sus apps es una medida más para obtener información del usuario y utilizarla «para fines publicitarios o de medición dirigida,» según comentó un portavoz de la compañía al medio The Guardian.
El código inyectado permite a Meta agregar eventos de conversión desde los propios píxeles de la pantalla, para así poder recopilar toda la información. Según afirman desde la compañía, necesitan el consentimiento del usuario cuando se está realizando una compra desde el navegador interno de la aplicación y así autocompletar con los datos guardados para futuras ocasiones.
Evita usar el navegador interno de las apps
Tal y como afirma Krause en su blog, El hecho de que Meta inyecte código en el navegador no tiene por qué significar que recopilen información privada del usuario. Eso sí, en caso de que nos preocupen este tipo de medidas, siempre podemos optar a utilizar el navegador propio del teléfono, ya que de esta forma no es posible inyectar código de la manera en la que lo hace Meta.
Lo interesante de todo es que WhatsApp no inyecta código JavaScript de la forma en la que lo hacen Instagram y Facebook, y debido a esto, Kreuse sugiere que Meta debería hacer lo mismo con estas apps.
Fuente: https://www.genbeta.com