Meta旗下Instagram和Facebook被指利用內置瀏覽器追蹤用戶

8月12日消息盡管蘋果要求 iOS 中第三方瀏覽器必須使用它的渲染引擎，但第三方瀏覽器和應用開發者依然可以在開發過程中搞一些“小動作”，國內比較常見的做法就是某些應用開發商阻止部分網站在自家應用內置的瀏覽器中打開。

除了這樣顯而易見的舉動，開發者其實還可以做到更多。關注隱私安全問題的開發人員 Felix Krause 在博客中稱，Meta 旗下 Instagram 和 Facebook 的 iOS 版應用內置的瀏覽器能夠通過向網頁注入 JavaScript 代碼的方式，來追蹤用戶與網頁的每一次互動，包括密碼、地址、銀行卡等信息，甚至連每一次點擊都不放過。

Felix Krause 指出，Instagram 擁有 10 億活躍用戶，通過這種手段可以獲取驚人的數據量。

類似 Meta 公司這樣的做法早有先例，一些互聯網運營商曾經采用類似的手段，向用戶展示它們的廣告或是追蹤用戶行為（在國內比較有名的就是某些寬帶運營商劫持豆瓣的做法），但這種方式只適用于未加密的頁面，隨著 HTTPS 的普及，這種做法已經無效了。但 Instagram 和 Facebook 的行為就另當別論了，無論網頁是否加密，它們都能直接在瀏覽器中進行這樣的操作。

蘋果從 iOS 14.5 開始，加強了反追蹤功能，用戶可以限制應用程序的追蹤行為，Safari 已經默認阻止第三方 cookies，Google Chrome 瀏覽器很快也會淘汰第三方 cookies，Firefox 也采取了相應措施，保護用戶隱私，防止用戶被夸網站追蹤。

Meta 更指出，蘋果的隱私保護措施讓 Facebook 每年損失 100 億美元。Facebook 甚至對用戶進行信息轟炸，乞求他們重新打開追蹤功能，還威脅要對蘋果提起反壟斷訴訟。隨著網絡瀏覽器和 iOS 系統加入越來越多的隱私控制選項，Instagram 對監控所有外部網站流量感興趣的原因也不言自明了。