Aplicaciones de Instagram y Facebook pueden rastrear cualquier actividad de navegación de usuarios en iOS

Las aplicaciones de Facebook e Instagram (propiedad de Meta, organización calificada en Rusia como extremista) para iOS “inyectan un código de seguimiento” capaz de monitorear las interacciones e incluso las entradas de texto, como contraseñas e información confidencial de tarjetas de crédito, cuando el usuario abre enlaces dentro de la aplicación, revela un nuevo análisis.

Según el estudio realizado por Felix Krause, exingeniero de Google e investigador de privacidad, tanto Instagram como Facebook en iOS usan su propio navegador personalizado para cargar sitios web, a diferencia de la mayoría de aplicaciones que usan el navegador de Apple, Safari. Esto puede generar “varios riesgos para el usuario, ya que la aplicación de origen puede rastrear cada interacción con sitios web externos”, señala Krause.

Instagram y Facebook “inyectan un código JavaScript externo de seguimiento”, ‘pcm.js‘, en todos los enlaces y páginas web que se muestran, anulando las restricciones que tienen navegadores como Chrome y Safari.

Si bien no se hay evidencia que sugiera que el script de Meta ha sido usado para recopilar datos confidenciales, sí podría hacerse con información sensible de los usuarios. Esto incluye datos sobre clics en anuncios, de “cada botón y enlace presionado, selecciones de texto, capturas de pantalla”, datos de formularios “como contraseñas, direcciones, y números de tarjetas de crédito”.