Facebook-brukere saksøker Meta, og anklager selskapet for å spore på iOS gjennom et smutthull • TechCrunch

Apples store personvernoppdatering til iOS i fjor gjorde det mye vanskeligere for apper å spore brukeratferd utenfor sine egne grenser, men et nytt søksmål hevder at Facebook og Instagram-morselskapet Meta fortsatte å snoke gjennom en løsning.

Klagen, inngitt i US District Court for Northern District of California og innebygd nedenfor, hevder at Meta unngikk Apples nye restriksjoner ved å overvåke brukere gjennom Facebooks nettleser i appen, som åpner lenker i appen. Det foreslåtte gruppesøksmålet, først rapportert av Bloomberg, kan tillate alle berørte å logge på, noe som i Facebooks tilfelle kan bety hundrevis av millioner amerikanske brukere.

I søksmålet hevder et par Facebook-brukere at Meta ikke bare bryter Apples retningslinjer, men bryter personvernloven på delstats- og føderalt nivå, inkludert Wiretap Act, som gjorde det ulovlig å avskjære elektronisk kommunikasjon uten samtykke. En annen lignende klage (Mitchell v. Meta Platforms Inc.) ble sendt inn forrige uke.

Saksøkerne hevder at Meta følger brukernes nettaktivitet ved å sende dem inn i nettleseren innebygd i Facebook og injisere JavaScript på sidene de besøker. Denne koden gjør det mulig for selskapet å overvåke «hver enkelt interaksjon med eksterne nettsteder», inkludert hvor de trykker, og hvilke passord og annen tekst de skriver inn:

Nå, selv når brukere ikke samtykker til å bli sporet, sporer Meta Facebook-brukeres online aktivitet og kommunikasjon med eksterne tredjeparts nettsteder ved å injisere JavaScript-kode på disse nettstedene. Når brukere klikker på en lenke i Facebook-appen, leder Meta dem automatisk til nettleseren i appen den overvåker i stedet for smarttelefonens standardnettleser, uten å fortelle brukerne at dette skjer eller at de blir sporet.

Apple introduserte iOS 14.5 i april i fjor, og slo et massivt slag for sosiale medieselskaper som Meta som stolte på å spore brukernes atferd for reklameformål. Selskapet siterte iOS-endringene spesifikt i inntjeningssamtalene, da det forberedte investorer til å tilpasse seg den nye normalen for sin annonsemålrettingsvirksomhet, og beskrev Apples personvernendringer som en “motvind” som de måtte overvinne.

I en uttalelse sendt på e-post til TechCrunch sa en Meta-talsperson at påstandene var «uten fortjeneste» og at selskapet ville forsvare seg «kraftig». “Vi har nøye utformet nettleseren vår i appen for å respektere brukernes personvernvalg, inkludert hvordan data kan brukes til annonser,” sa talspersonen.

I den nye personvernforespørselen for iOS, spør Apple om en bruker samtykker i at aktiviteten deres spores «på tvers av andre selskapers apper og nettsteder». Brukere som velger bort kan med rimelighet tro at de er på en ekstern nettleser når de åpner lenker på Facebook eller Instagram, selv om selskapet sannsynligvis vil hevde det motsatte.

Sikkerhetsforsker Felix Krause dukket opp bekymringer rundt Facebook og Instagrams nettlesere i appen forrige måned, og søksmålet trekker mye fra rapporten hans. Han oppfordret Meta til å sende brukere til Safari eller en annen ekstern nettleser for å lukke smutthullet.

“Gjør det Meta allerede gjør med WhatsApp: Slutt å endre tredjeparts nettsteder, og bruk Safari eller SFSafariViewController for alle tredjeparts nettsteder,” skrev Krause i et blogginnlegg. “Det er det som er best for brukeren, og det riktige å gjøre.”

Leave a Comment