Navegador de Instagram y Facebook extrae información sin tu permiso
800 Noticias | Agencias
Instagram y Facebook cuentan con un navegador web integrado que se puede apreciar cuando se abre un enlace de alguna página externa. Si bien es posible copiar la URL y pegarla en Chrome o la app Navegador que viene por defecto en el móvil, los usuarios suelen recurrir al incluido dentro de sus redes sociales por la inmediatez que ofrece.
No obstante, un nuevo reporte señala que estos navegadores web en específico representan un peligro para la privacidad del usuario dado que extraen información personal sin su consentimiento. El informe es de autoría de Felix Krause, desarrollador de la app de automatización Fastlane, quien detalla cómo estas plataformas digitales se valen de este método para obtener los datos de millones de personas en el mundo tanto en iOS como en Android.
El reporte hace énfasis en los navegadores web integrados de Facebook, Instagram y Messenger, redes sociales propiedad de Meta. No obstante, se indica que estas plataformas no son las únicas en hacer uso de herramientas de este tipo. Twitter también cuenta con su propia variante cuando se abre un enlace en su sistema pero Krause no especifica si incurre en las mismas prácticas de la compañía de Mark Zuckerberg.
Riesgo para la privacidad
El informe explica que al abrir un enlace sin utilizar un navegador web convencional como Chrome o Safari, se instaura un rastreador en el equipo móvil del usuario. Este mismo registra las interacciones que las personas tienen en sitios web alternos. Krause menciona que el rango de estas acciones van desde tocar un anuncio hasta abrir otro enlace, escoger texto o hacer una captura de pantalla, por mencionar solo algunas.
Eso no es todo. Los navegadores integrados en Instagram y Facebook también son capaces de ver credenciales de inicio de sesión al entrar a una plataforma bajo registro y digitar manualmente dicho formulario. Esto mismo ocurre con otros elementos como tarjetas de crédito al hacer compras.
Krause indica que lo más probable es que Meta no rastree o extraiga estos datos personales relacionados a la información bancaria del usuario, pero tranquilamente podría hacerlo dado que el usuario jamás se enteraría.
“No tengo una lista de datos precisos que Instagram extrae. Tengo pruebas de que las apps de Instagram y Facebook ejecutan activamente comandos de JavaScript para inyectar un SDK de JS adicional sin el consentimiento del usuario, además de rastrear las selecciones de texto del usuario. Si Instagram ya está haciendo esto, también podrían inyectar cualquier otro código JS”, dijo Krause
Además, el desarrollador agregó que “la aplicación de Instagram en sí está bien protegida contra ataques de intermediarios, y solo modificando el binario de Android para eliminar la fijación de certificados y ejecutándolo en un simulador, pude inspeccionar parte de su tráfico web. Incluso entonces, la mayoría de los datos reales tenían otra capa de cifrado/compresión. Está claro que realmente no quieren que investigues qué tipo de datos se envían de vuelta a la API”.
Rastreador de Instagram y Facebook ¿Cómo puedo evitarlo?
Krause dijo que el rastreador detectado en el navegador integrado de Instagram y Facebook es el Meta Pixel. Este mismo ya ha sido controversial en el pasado por haber sido empleado en sitios web de hospitales estadounidenses con la intención de extraer información de los pacientes y mostrarles publicidad basada en sus enfermedades.
Si bien es cierto que el hecho de que las redes sociales recopilen la información personal de sus usuarios hace tiempo dejó de ser un secreto, Apple ha sido bastante riguroso en lo que respecta a la privacidad de sus usuarios. Por esto mismo, implementó el App Tracking Transparency, para evitar el rastreo no deseado de datos.
Krause recomienda que si las personas no desean que estos navegadores obtengan su información, pueden optar por abrir enlaces en una app alterna a las redes sociales como los ya mencionados Chrome o Safari. Puede resultar un tanto más lento y engorroso, pero así puedes evitar al rastreador que poseen dichas alternativas.
Otra opción, un tanto más radical, es dejar de usar las apps de Instagram y Facebook para optar por sus versiones de navegador web para móviles. De este modo, cada vez que se abra un enlace externo, será dentro de esta misma plataforma.
Con información de RPP