iPhone-Tricks.de
Dass Facebook und Instagram gerne Nutzerdaten sammeln, ist hinlänglich bekannt. Nun sind die sozialen Netzwerke des Meta-Konzerns einmal mehr in Verruf geraten. Über den eigenen Browser innerhalb der Social Media-Apps, sind Facebook und Instagram in der Lage, jeden Schritt der User zu verfolgen und sogar sensible Daten wie Passwörter und Adressen sehen zu können. Was ihr jetzt wissen müsst und wie ihr euch davor schützen könnt, erfahrt ihr hier.
Inhaltsverzeichnis
Via Tracking-Code: Facebook & Insta erfahren alles
Facebook und Instagram sind als Datenkraken bekannt, die sich gerne Informationen über ihre Nutzer einsacken. Meist aber weisen die Netzwerke geschickt jede Schuld von sich und beteuern, das alles nur zum Wohlwollen der User geschieht. Nach der heiklen Entdeckung des Sicherheitsforschers Felix Krause dürften es die Apps des Mutterkonzerns Meta aber schwer haben, das Unschuldslamm zu spielen.
So hat der Entwickler herausgefunden, dass die sozialen Netzwerke einen Tracking Code – konkret: JavaScript-Code – in alle über den hauseigenen In-App-Browser aufgerufenen Webseiten einfügen. Dieser ermöglicht es so ziemlich alle Interaktionen und Eingaben der Nutzer auf einer Seite zu erfassen, ohne dass diese darüber Bescheid wissen. Dazu gehören z. B. Passwörter, Formulareingaben, Kreditkartennummern, angetippte Buttons und Links. Das funktioniert wie gesagt nur, wenn Drittanbieter-Webseiten im selbsterstellten Browser innerhalb der Apps geöffnet werden.
Umgehen lässt sich die Überwachung nicht ohne Weiteres, da die Social Media-Apps die Inhalte standardmäßig im eigenen Browser laden. Webseiten immer direkt in Apples sicheren Safari-Browser zu öffnen, ist nicht möglich. Seit Apples „App-Tracking Transparenz“ sind Apps zwar dazu verpflichtet, die Erlaubnis der Nutzer einzuholen, wenn deren Daten über Apps und Webseiten anderer Unternehmen hinweg verfolgt werden sollen. Über den eigenen In-App-Browser schafft es Facebook aber diese Datenschutzvorkehrung auszuhebeln und kann so ziemlich alles mitlesen, was die Nutzer auf anderen Webseiten treiben.
Während nicht klar ist ob und was die Meta-Apps überhaupt erfassen, besteht aufgrund der beschriebenen Praxis kein Zweifel daran, das man an den Nutzerdaten interessiert ist. Sonst könnte man sich die Entwicklung eines eigenen App-Browsers ja auch sparen und gleich alle externen Webseiten immer direkt in Apples Safari-Browser öffnen.
Wie kann ich mich vor der Spionage schützen?
In seinem Enthüllungsartikel nennt Felix Krause auch ein paar Möglichkeiten, um sich der Spionage durch die Meta-Apps zu entziehen. So sollte man stehts die In-App-Webansicht meiden und Internetseiten in Safari öffnen, sofern man z. B. nach dem Klick auf einen Link über ein Kontextmenü die Möglichkeit dazu hat. Gibt es diese Option nicht, kann man die Adresse des Links kopieren und in einem beliebigen anderen Browser einfügen und öffnen. Außerdem rät Krause dazu anstelle der App, die mobile Webversion von Facebook bzw. Instagram zu nutzen, die über ähnliche Funktionen verfügt.
(Quelle: Felix Krause)
