Meta e TikTok potrebbero tracciare tutto ciò che ogni utente scrive sui browser in-app. A spiegarlo è un ricercatore di sicurezza. La replica di Meta: onoriamo la App Tracking Transparency
Le app di Facebook, Instagram e TikTok per iPhone sarebbero perfettamente in grado di tracciare tutto ciò che gli utenti digitano nei loro browser in-app. È questo l’allarme lanciato dal ricercatore di sicurezza Felix Krause. Le app potrebbero ottenere facilmente i dati sulle carte di credito, le password e gli indirizzi inseriti tramite i browser in-app dei propri utenti.
Le tre famose piattaforme social si sono però difese, negando di aver tracciato i dati sensibili degli utenti. Eppure, stando a quanto emerso dall’indagine di Krause, per le app sarebbe estremamente facile, causando potenziali rischi per la sicurezza e la privacy degli utenti. La nuova ricerca arriva quando le autorità di regolamentazione hanno sollevato problemi di privacy e sicurezza su TikTok di proprietà cinese.
Lo studio di Krause ha infatti spiegato come TikTok registri qualunque cosa: installare quest’app equivale a installare un vero e proprio keylogger (strumento capace di intercettare e catturare segretamente tutto ciò che viene digitato sulla tastiera senza che l’utente se ne accorga).
Ecco come Facebook, Instagram e TikTok possono spiare ciò che scrivi sull’iPhone e come puoi proteggerti.
Facebook, Instagram e TikTok: come possono spiare ciò che scrivi
Stando allo studio del ricercatore Krause, le app dei tre social media sarebbero in grado di spiare ciò che scrivono gli utenti in possesso dell’iPhone. E se Meta e TikTok si difendono ancora nessuna spiegazione è giunta da casa Apple. Ma esattamente come ci riescono?
Le app inietterebbero un codice JavaScript nei siti web esterni caricati nei loro browser in-app, dando alle app la possibilità di tracciare l’attività degli utenti. Questo potrebbe rappresentare dei rischi per la privacy. Ciò vuol dire che se un utente Instagram dal proprio iPhone clicca sul collegamento a un sito internet, questo si aprirà all’interno del browser in-app anziché reindirizzarlo sul motore di ricerca Safari. Se l’utente fa un acquisto, i dati inseriti della carta di credito, dell’indirizzo di spedizione possono essere tracciati.
Ciò che preoccupa però è che mentre i browser in-app di Facebook e Instagram registrerebbero quindi quello su cui si clicca, ma non il testo che si immette, TikTok sarebbe molto più invasiva. La nuova ricerca arriva quando le autorità di regolamentazione hanno sollevato problemi di privacy e sicurezza proprio sull’app cinese.
A giugno il commissario della Federal Communications Commission, Brendan Carr, ha invitato Apple e Google a rimuovere l’app dai loro app store, definendo l’app un “sofisticato strumento di sorveglianza che raccoglie grandi quantità di dati personali e sensibili”. TikTok potrebbe raccogliere di tutto, dalle ricerche, a ciò che si scrive sulla tastiera, fino addirittura gli “identificatori biomedici e le impronte vocali” - come scritto da Carr in una lettera aperta.
Facebook, Instagram e TikTok: come proteggere i propri dati
Davanti al possibile tracciamento dei dati personali e sensibili di ogni utente, è importante che i clienti capiscano come proteggersi. Come specificato ancora una volta dal ricercatore anche se lo JavaScript iniettato al momento non traccia i dati, l’esecuzione di script personalizzati su siti Web di terze parti consente loro di monitorare tutte le interazioni degli utenti e questo può includere “password, informazioni sulla carta di credito e altri dati sensibili degli utenti”.
Per evitare potenziali tracciamenti il ricercatore per la sicurezza ha consigliato di adottare una semplice soluzione: gli utenti dovrebbero aprire i collegamenti ai siti internet al di fuori delle app, utilizzando il browser Safari standard dell’iPhone.
La replica di Meta: codice che onora la App Tracking Transparency
In seguito al nostro articolo, Meta ci ha fatto pervenire una replica, tesa a sottolineare un fraintendimento da parte del ricercatore, che è stato già contattato da Meta gli è stato fatto presente il punto di vista della società. Cosa che, apprendiamo, avrebbe generato l’idea di rimettere mano al suo post nei prossimi giorni.
Secondo un portavoce di Meta, quindi «Queste affermazioni sono false e travisano il funzionamento del browser in-app e del Pixel di Meta. Abbiamo intenzionalmente sviluppato questo codice per onorare le scelte di App Tracking Transparency fatte dalle persone sulle nostre piattaforme».
© RIPRODUZIONE RISERVATA
