iOS版のInstagramやFacebookのアプリでは、アプリ内ブラウザでWebサイトを閲覧すると、閲覧行動の詳細な情報がInstagramとFacebookを運営するMetaに送信されてしまうプライバシーリスクがある、と セキュリティ研究者が警告しています。
アプリ内ブラウザで閲覧行動が筒抜けに
InstagramやFacebookのアプリでリンクをクリックすると、アプリ内のブラウザでWebサイトを閲覧することができます。
これらのアプリ内ブラウザを利用することでユーザーの閲覧行動に関する情報が、InstagramやFacebookを運営するMetaに筒抜けになる可能性があり、プライバシーの問題がある、とエンジニアでセキュリティ研究者のフェリックス・クローぜ氏が、ブログで指摘しています。
埋め込まれたJavaScriptコードによる情報収集の可能性
クローぜ氏は、InstagramやFacebookなどMetaの提供するアプリ内のブラウザでは、すべてのリンクにユーザーの行動をモニタリングするJavaScriptコードが埋め込まれており、クリックしたリンク、フォームに入力した情報、選択した文字列などの詳細な情報を、ユーザーの同意なしにMetaに送信可能になっている、と指摘しています。
なお、アプリがJavaScriptコードを埋め込んでいることは確認できているものの、Metaが具体的に収集している情報を特定することはできていない、とクローぜ氏は補足しています。
対応策は、アプリでなくSafariを使うこと
Metaによる閲覧情報の収集への対策としてクローゼ氏は、アプリ内ブラウザではなくSafariを使う、リンクをコピーしてSafariで開く、などの方法を提案しています。
MetaはAppleのATT導入で1.3兆円の減収に
Appleは、iOS14.5で「アプリのトラッキングの透明性(ATT)」を導入し、アプリがユーザーの閲覧行動を収集するにはユーザーの同意を必須としました。また、標準ブラウザのSafariは初期設定でサードパーティーによるCookieをブロックします。
FacebookやInstagramを運営するMetaは、AppleがATTを導入した影響で収益が100億ドル(約1.3兆円)程度減少するとみられています。
Source:Felix Krause via 9to5Mac
(hato)
- Original:https://iphone-mania.jp/news-476038/
- Source:iPhone Mania
- Author:iPhone Mania