Facebook e Instagram, navegadores espías

Un estudio reveló que los navegadores integrados en Facebook e Instagram pueden rastrear la actividad de sus usuarios.

0
89

Las aplicaciones de Facebook e Instagram, propiedad de Meta, tienen la capacidad de de monitorizar y registrar gran parte de la actividad los usuarios a través de los navegadores integrados en ambas plataformas.

Los navegadores integrados son aquellos disponibles en estas redes sociales que vienen integrados en perfiles de tiendas o servicios y que permiten abrir enlaces a sitios web sin tener que abandonar la aplicación.

Facebook ‘delata’ a madre e hija en caso de aborto en EU

De ese modo, estas aplicaciones pueden tener acceso a todos los movimientos que realicen los usuarios y conocer cuáles son sus gustos o necesidades, dependiendo del tipo de navegación que hagan por estos sitios web.

Recientemente el investigador y desarrollador de la plataforma Fastlane, Felix Krause, ha publicado un informe en el que alerta del impacto que tienen estos navegadores sobre la privacidad de los usuarios y ha puesto el ejemplo de ello con los propietarios de dispositivos iOS.

Según apunta en este informe, las aplicaciones de Instagram y Facebook para el sistema operativo de Apple presentan un navegador personalizado que permite visitar enlaces y anuncios de terceros, en lugar de utilizar el navegador de Safari integrado.

Tal y como señala el investigador, esta práctica implementada por Meta genera varios riesgos para los usuarios, ya que permite que las aplicaciones con este tipo de restricciones puedan rastrear las interacciones de los usuarios en páginas web de terceros.

Facebook dividirá publicaciones de amigos y recomendaciones en dos pestañas

De ese modo, estas aplicaciones pueden tener acceso a información sensible, como pueden ser las contraseñas, los números de las tarjetas de crédito o las direcciones introducidas, además de capturas de pantalla y selecciones de texto.

En este sentido, el análisis destaca que el navegador integrado de Instagram es capaz de autocompletar la dirección y la información de pago del usuario. Sin embargo, hay una razón legítima que justifique esta característica, ya que este mecanismo está presente en un navegador web externo o en el propio sistema operativo del dispositivo.

Para proceder a este autocompletado, aplicaciones como Instagram y Facebook inyectan su código JavaScript en cada sitio web que muestran a los usuarios de sus plataformas, incluidos los anuncios. Esto les permite monitorizar cada una de sus interacciones con la página.

Para llegar a esta conclusión, Krause ha creado una herramienta mediante la cual ha podido clasificar todos los comandos adicionales agregados a un sitio web por parte del navegador, tal y como ha adelantado The Guardian.

Tras implementarla en otras aplicaciones y navegadores externos, en los que no ha detectado cambios, el especialista ha descubierto hasta 18 líneas de código añadidas por Facebook e Instagram en los enlaces de páginas web que muestran dentro de su propio navegador.

Estas líneas de código son capaces de escanear el dispositivo del usuario en busca de un ‘kit’ de rastreo a través de plataformas. En caso de no detectar uno instalado, activan Meta Pixel, una herramienta de rastreo que permite monitorizar toda la actividad de los usuarios y construir un perfil preciso en base a sus intereses.

Si bien el informe de Krause se ha centrado en iOS, también ha llevado a cabo una serie de pruebas en la versión de Instagram para Android, donde ha registrado una serie de líneas de código adicionales en los enlaces abiertos dentro del navegador integrado.

Por otra parte, el ingeniero ha analizado también WhatsApp, también propiedad de Meta. En este caso, ha detectado que la plataforma de mensajería instantánea sí es capaz de abrir los enlaces de terceros en Safari por defecto, al contrario que Facebook e Instagram.

Tras la publicación de este informe, Meta ha defendido su forma de proceder en las plataformas estudiadas, tal y como ha puntualizado el autor del artículo en esta entrada de su blog.

Concretamente, la compañía ha asegurado que esta práctica ayuda a Facebook e Instagram a ajustarse a las preferencias de sus usuarios y que la información recolectada tiene como objetivo agregar compras en línea antes de que estas se utilicen como publicidad personalizada.

CÓMO EVITAR EL RASTREO DE ESTOS NAVEGADORES INTEGRADOS

Para evitar este rastreo, en este informe se adelantan diferentes alternativas de acceso a estos enlaces. En primer lugar, se propone utilizar la versión web de Facebook e Instagram desde el propio navegador del dispositivo móvil, en lugar de instalar en el dispositivo la propia aplicación de estos servicios, disponible en App Store.

La otra opción es utilizar las aplicaciones, pero, al abrir uno de estos enlaces, elegir la opción de abrirlo en un navegador externo. Esta se encuentra en el icono de los tres puntos situado en la parte superior derecha de la interfaz.

La última alternativa requiere un paso más allá, puesto que se debe copiar y pegar la URL de la página web en cuestión en un navegador que no sea el integrado por la propia aplicación.