Meta inyecta código en las webs para rastrear a sus usuarios

Meta introduce código en las webs que sus usuarios visitan para rastrear así sus movimientos en la red después de hacer clic en las apps de Facebook e Instagram.

Meta, la empresa propietaria de Facebook e Instagram, vuelve a estar en el ojo del huracán y vuelve a ser a cuenta de la privacidad (que una vez más podría haber pisoteado vilmente). De acuerdo con una investigación emprendida por un exingeniero de Google, la empresa liderada por Mark Zuckerberg introduce código en las webs que sus usuarios visitan para rastrear así sus movimientos en la red después de hacer clic en las apps de Facebook e Instagram.

Ambas aplicaciones se benefician de la circunstancia de que los usuarios que hacen clics en los links que allí se abren paso son redirigidos a webs en un navegador in-app que es controlado directamente por Meta.

«La app de Instagram inyecta su código de seguimiento en todas y cada una de las webs que muestra, también aquellas que el usuario ve después de haber hecho clic en los anuncios. De esta forma, la red social puede monitorizar todas las interacciones de sus usuarios, cada botón o link en el que hacen clic, los textos que seleccionan, los pantallazos que realizan y también los datos que introducen, incluyendo contraseñas, direcciones y números de tarjetas de crédito», explica Félix Krause, un investigador de privacidad que fundó una app de desarrollo adquirida después por Google en 2017.

Meta ha argumentado, por su parte, que la inyección de código se lleva a cabo para que Facebook e Instagram puedan ajustarse a las preferencias de sus usuarios en relación con las apps que desean o no que puedan rastrearles. Según la compañía, la información derivada de ese código toma meramente la forma de datos agregados que se aplican después con fines de targeting o medición.

«Desarrollamos de manera deliberada ese código para dar respuesta a las preferencias en cuanto a tracking de los usuarios en nuestras plataformas», subraya un portavoz de Meta. “El código nos permite agregar datos antes de utilizarlos para fines de targeting o medición. No añadimos píxeles. El código se inyecta para que podamos agregar eventos de conversión desde los píxeles», asevera.

Meta niega que la inyección de código tenga fines espurios

Además, «en las compras efectuadas por el usuario en el navegador in-app solicitamos permiso al usuario para almacenar la información de pago por si desea utilizarla en el futuro mediante la opción de autorrelleno», agrega el portavoz de Meta.

Krause detectó la inyección de código implementada por Meta mediante la creación de una herramienta que puede enumerar todos los comandos extra añadidos por el navegador a una web, tal y como recoge The Guardian. En los navegadores normales y en la mayor parte de apps la herramienta de Krause no detecta cambios, pero en el caso de Facebook e Instagram se revelaron hasta 18 líneas de código añadidas por sus respectivas apps. WhatsApp, por su parte, no realiza ninguna inyección de código, según Krause.

La denominada «inyección Javascript» (la práctica de añadir código extra a una web antes de mostrarla a un usuario) es catalogada habitualmente como un ataque malicioso con el último objetivo de compilar datos sensibles.

No obstante, no parece que Meta se esté valiendo de la inyección de código para recabar información sensible sobre sus usuarios (o no hay al menos evidencia de ello).

Se desconoce, por otra parte, cuándo Meta inició exactamente esta práctica. En los últimos años la compañía ha protagonizado varias escaramuzas con Apple a cuenta de los cambios de privacidad implementados por la empresa de la manzana en iOS, unos cambios que habrían lacerado severamente los esfuerzos de targeting de los anunciantes.

Con información de Esther Lastra 12 agosto del 2022 a las 9:29para marketingdirecto.com

Foto de cottonbro: https://www.pexels.com/es-es/foto/manos-mano-iphone-telefono-inteligente-5053846/