FacebookやInstagramアプリ内ブラウザでWeb閲覧は危険、研究者が警告

Facebook Instagram アイコン
 
iOS版のInstagramFacebookのアプリでは、アプリ内ブラウザでWebサイトを閲覧すると、閲覧行動の詳細な情報がInstagramとFacebookを運営するMetaに送信されてしまうプライバシーリスクがある、と セキュリティ研究者が警告しています。

アプリ内ブラウザで閲覧行動が筒抜けに

InstagramFacebookのアプリでリンクをクリックすると、アプリ内のブラウザでWebサイトを閲覧することができます。
 
これらのアプリ内ブラウザを利用することでユーザーの閲覧行動に関する情報が、InstagramやFacebookを運営するMetaに筒抜けになる可能性があり、プライバシーの問題がある、とエンジニアでセキュリティ研究者のフェリックス・クローぜ氏が、ブログで指摘しています。

埋め込まれたJavaScriptコードによる情報収集の可能性

クローぜ氏は、InstagramやFacebookなどMetaの提供するアプリ内のブラウザでは、すべてのリンクにユーザーの行動をモニタリングするJavaScriptコードが埋め込まれており、クリックしたリンク、フォームに入力した情報、選択した文字列などの詳細な情報を、ユーザーの同意なしにMetaに送信可能になっている、と指摘しています。
 
なお、アプリがJavaScriptコードを埋め込んでいることは確認できているものの、Metaが具体的に収集している情報を特定することはできていない、とクローぜ氏は補足しています。
 
Felix Krause氏のブログ
 

対応策は、アプリでなくSafariを使うこと

Metaによる閲覧情報の収集への対策としてクローゼ氏は、アプリ内ブラウザではなくSafariを使うリンクをコピーしてSafariで開く、などの方法を提案しています。

MetaはAppleのATT導入で1.3兆円の減収に

Appleは、iOS14.5で「アプリのトラッキングの透明性(ATT)」を導入し、アプリがユーザーの閲覧行動を収集するにはユーザーの同意を必須としました。また、標準ブラウザのSafariは初期設定でサードパーティーによるCookieをブロックします。
 
FacebookやInstagramを運営するMetaは、AppleがATTを導入した影響で収益が100億ドル(約1.3兆円)程度減少するとみられています。
 
 
Source:Felix Krause via 9to5Mac
(hato)


Amazonベストセラー

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA