Ф. Краузе, экс-инженер компании Google, специалист в сфере информационной безопасности, рассказал, что во время перехода по ссылкам из Инстаграм* и Фейсбук*, встроенный в приложения браузер на каждую из страниц добавляет JavaScript-код. Он дает возможность Meta*, компании, которой эти сервисы принадлежат, следить за действиями посетителей страниц.

Как только человек пытается перейти по ссылке из Фейсбук* и Инстаграм*, он попадает на сторонний сайт. Но открывается он не в желаемом браузере, а в контролируемом Meta*, внедренном в приложение. На открытые страницы добавляется специальный код, о котором пользователь даже не подозревает. Благодаря этому коду каждое из действий человека, начиная от нажатия определенных кнопок, экранных снимков, скопированного или выделенного текста и, заканчивая сведениями, которые человек вводит в специальные формы. Это могут быть логины, пароли, номера карт банков и так далее.

Данную проблему Краузе обнаружил после инструмента, который отслеживает все кодовые изменения, что вносит браузер. Во время тестирования на большей части приложений, как и браузеров, уникальный инструмент не определил сомнительных моментов. А вот с двумя указанными соцсетями было выявлено восемнадцать строк кода и активный файл JS. Он позволяет компании формировать индивидуальный для каждого человека профиль его интересов.

В Meta* информацию не отрицали, но уточнили, что люди всегда имеют возможность от отслеживания их действий в интернете отказаться. Также, там добавили, что все собранные данные применяются для работы с рекламой. Нечто подобное предлагает Pixel, аналитический механизм Meta*. Но код этого инструмента собственники ресурсов устанавливают по своему желанию. Что касается встроенного в WhatsApp браузера, то он не модифицирует страницы, которые открываются.

В том случае, если люди, пользующиеся соцсетями, не могут обеспечить себе защиту от слежения самостоятельно, эксперт предлагает вариант, позволяющий владельцам ресурсов обеспечить эту защиту для пользователей. Он советует обмануть браузеры Meta*, чтобы они «решили», что нужный код на страницах уже есть. Для этого нужно добавить несколько тегов HTML с конкретными значениями id-атрибутов и JavaScript-строк. 

Согласно ФЗ № 114, деятельность соцсетей Instagram*, Facebook* и компании Meta* в настоящее время в России запрещена.