(14 de agosto del 2022. El Venezolano).- Las aplicaciones de Facebook e Instagram, propiedad de Meta, tienen la capacidad de de monitorizar y registrar gran parte de la actividad los usuarios a través de los navegadores integrados en ambas plataformas.
Los navegadores integrados son aquellos disponibles en estas redes sociales que vienen integrados en perfiles de tiendas o servicios y que permiten abrir enlaces a sitios web sin tener que abandonar la aplicación.
De ese modo, estas aplicaciones pueden tener acceso a todos los movimientos que realicen los usuarios y conocer cuáles son sus gustos o necesidades, dependiendo del tipo de navegación que hagan por estos sitios web.
Recientemente el investigador y desarrollador de la plataforma Fastlane, Felix Krause, ha publicado un informe en el que alerta del impacto que tienen estos navegadores sobre la privacidad de los usuarios y ha puesto el ejemplo de ello con los propietarios de dispositivos iOS.
Según apunta en este informe, las aplicaciones de Instagram y Facebook para el sistema operativo de Apple presentan un navegador personalizado que permite visitar enlaces y anuncios de terceros, en lugar de utilizar el navegador de Safari integrado.
Tal y como señala el investigador, esta práctica implementada por Meta genera varios riesgos para los usuarios, ya que permite que las aplicaciones con este tipo de restricciones puedan rastrear las interacciones de los usuarios en páginas web de terceros.
De ese modo, estas aplicaciones pueden tener acceso a información sensible, como pueden ser las contraseñas, los números de las tarjetas de crédito o las direcciones introducidas, además de capturas de pantalla y selecciones de texto.
En este sentido, el análisis destaca que el navegador integrado de Instagram es capaz de autocompletar la dirección y la información de pago del usuario. Sin embargo, hay una razón legítima que justifique esta característica, ya que este mecanismo está presente en un navegador web externo o en el propio sistema operativo del dispositivo.
Para proceder a este autocompletado, aplicaciones como Instagram y Facebook inyectan su código JavaScript en cada sitio web que muestran a los usuarios de sus plataformas, incluidos los anuncios. Esto les permite monitorizar cada una de sus interacciones con la página.
Para llegar a esta conclusión, Krause ha creado una herramienta mediante la cual ha podido clasificar todos los comandos adicionales agregados a un sitio web por parte del navegador, tal y como ha adelantado The Guardian.
Tras implementarla en otras aplicaciones y navegadores externos, en los que no ha detectado cambios, el especialista ha descubierto hasta 18 líneas de código añadidas por Facebook e Instagram en los enlaces de páginas web que muestran dentro de su propio navegador.
Estas líneas de código son capaces de escanear el dispositivo del usuario en busca de un ‘kit’ de rastreo a través de plataformas. En caso de no detectar uno instalado, activan Meta Pixel, una herramienta de rastreo que permite monitorizar toda la actividad de los usuarios y construir un perfil preciso en base a sus intereses.
Si bien el informe de Krause se ha centrado en iOS, también ha llevado a cabo una serie de pruebas en la versión de Instagram para Android, donde ha registrado una serie de líneas de código adicionales en los enlaces abiertos dentro del navegador integrado.