Uma nova pesquisa divulgada pelo desenvolvedor Felix Krause revelou como alguns dos principais aplicativos de redes sociais da atualidade rastreiam seus usuários através de seus navegadores internos. De acordo com as informações, algumas empresas injetam códigos nas páginas visitadas capazes de detectar cada interação, incluindo comandos no teclado.
Em sua publicação, Krause explicou que encontrou linhas de códigos JavaScript em apps como Facebook, Instagram e TikTok, os quais possibilitam rastrear o comportamento de um usuário em uma página sem o seu consentimento. Realizada inteiramente no iOS, a pesquisa recomenda abrir links sempre fora dessas plataformas.
De todos os serviços analisados pelo desenvolvedor, o TikTok aparece como o caso mais crítico, já que a rede social de vídeos curtos é única que não inclui uma opção para abrir um link em um navegador externo, como o Safari ou o Google Chrome. Para piorar a situação, o código encontrado no seu navegador interno pode não só rastrear a atividade do usuário em uma página, como também detectar tudo o que é digitado, incluindo senhas e números de cartão de crédito.
Krause explicou que a adição desse tipo de código dentro dos aplicativos é uma escolha deliberada das empresas e não apenas um acidente ou uma simples coincidência. Entretanto, ele deixou claro logo após que, embora esses códigos existam, isso não quer dizer necessariamente que eles estão sendo utilizados de forma maliciosa.
Procurado pela Forbes, o TikTok explicou que o código JavaScript encontrado na pesquisa é usado apenas para “depuração, solução de problemas e monitoramento de desempenho” do navegador. Além disso, ele também faria parte de um SDK1Software development kit, ou kit de desenvolvimento de software. feito por terceiros.
Uma porta-voz da Meta, por sua vez, disse que os navegadores do Facebook e do Instagram contam com recursos que necessitam de “códigos adicionais” e que a empresa “projetou cuidadosamente essas experiências para respeitar as escolhas de privacidade dos usuários”. Em um tweet, outro representante da companhia de Mark Zuckerberg explicou que esse código foi feito para “honrar” as escolhas de usuários relacionadas à Transparência do Rastreamento de Apps (App Tracking Transparency, ou ATT).
Krause também aproveitou sua pesquisa para divulgar uma nova ferramenta criada por ele capaz de detectar se o navegador interno de um aplicativo modifica ou não o código de uma página: o InAppBrowser. Para usá-lo, basta abrir o endereço InAppBrowser.com
dentro de um aplicativo e você receberá um relatório sobre as mudanças feitas pelo navegador.
Notas de rodapé
- 1Software development kit, ou kit de desenvolvimento de software.