iOS版のInstagramやFacebookのアプリでは、アプリ内ブラウザでWebサイトを閲覧すると、閲覧行動の詳細な情報がInstagramとFacebookを運営するMetaに送信されてしまうプライバシーリスクがある、とセキュリティ研究者が警告しています。
アプリ内ブラウザで閲覧行動が筒抜けに
InstagramやFacebookのアプリでリンクをクリックすると、アプリ内のブラウザでWebサイトを閲覧することができます。
これらのアプリ内ブラウザを利用することでユーザーの閲覧行動に関する情報が、InstagramやFacebookを運営するMetaに筒抜けになる可能性があり、プライバシーの問題がある、とエンジニアでセキュリティ研究者のフェリックス・クラウス氏が、ブログで指摘しています。
埋め込まれたJavaScriptコードによる情報収集の可能性
クラウス氏は、InstagramやFacebookなどMetaの提供するアプリ内のブラウザでは、すべてのリンクにユーザーの行動をモニタリングするJavaScriptコードが埋め込まれており、クリックしたリンク、フォームに入力した情報、選択した文字列などの詳細な情報を、ユーザーの同意なしにMetaに送信可能になっている、と指摘しています。
なお、アプリがJavaScriptコードを埋め込んでいることは確認できているものの、Metaが具体的に収集している情報を特定することはできていない、とクラウス氏は補足しています。
対応策は、アプリでなくSafariを使うこと
Metaによる閲覧情報の収集への対策としてクラウス氏は、アプリ内ブラウザではなくSafariを使う、リンクをコピーしてSafariで開く、などの方法を提案しています。
MetaはAppleのATT導入で1.3兆円の減収に
Appleは、iOS14.5で「アプリのトラッキングの透明性(ATT)」を導入し、アプリがユーザーの閲覧行動を収集するにはユーザーの同意を必須としました。また、標準ブラウザのSafariは初期設定でサードパーティーによるCookieをブロックします。
FacebookやInstagramを運営するMetaは、先日の決算で上場後初めて売上高が減少したと発表しました。AppleがATTを導入した影響で、ユーザーを追跡しにくくなり、ユーザーに合った広告を表示できなくなった影響ではないかとみられています。
Source:Felix Krause via 9to5Mac
(hato)