La Vanguardia (Català-1ª edició)
Els navegadors de TikTok i Instagram permeten espiar
El codi facilita monitorar les interaccions a la pantalla
TikTok, Instagram i Facebook potencialment poden rastrejar qualsevol activitat duta a terme a les pàgines web obertes amb el navegador intern de les aplicacions. Així ho determinava la setmana passada l’investigador austríac en seguretat i privacitat Felix Krause a l’últim informe publicat al seu blog. “Algunes aplicacions, com Instagram i Facebook, injecten codi JavaScript en llocs web de tercers que causa riscos potencials per a la seguretat i privacitat de l’usuari”, assegurava l’expert.
El rastreig es faria de manera senzilla. Quan els usuaris accedeixen a un lloc web a través d’un enllaç dins de l’aplicació s’insereix un codi de programació. Aquest permet monitorar gran part de l’activitat en aquests webs externs, com els botons que es premen des de la pantalla o les compres que es fan. El codi també facilita que les apps modifiquin el contingut que es visualitza: des d’afegir codis de seguiment fins a crear nous elements HTML. Segons ha destacat l’investigador, tant TikTok com Instagram i Facebook permeten aquesta opció.
En el cas de TikTok, Krause va detectar que aquesta aplicació pot veure cada text que s’escriu en un web obert amb el navegador integrat, així com cada botó, enllaç o imatge que es toca en pantalla. “Això pot incloure contrasenyes, informació de targetes de crèdit i altres dades confidencials de l’usuari”, va alertar l’investigador. A més, a diferència d’Instagram i Facebook, aquesta aplicació no ofereix la possibilitat d’obrir els enllaços al cercador per defecte, cosa que limita la llibertat d’actuació i obliga a utilitzar el seu navegador intern si es vol consultar el contingut compartit.
Malgrat tots els potencials perills contra la privacitat dels consumidors, l’ús d’a
Les empreses diuen que només volen oferir una “experiència d’usuari òptima”
quest codi en llocs web externs “no significa que estigui fent una cosa maliciosa”, va destacar el mateix Krause. En aquest sentit, l’investigador va insistir que no hi ha manera de saber els detalls complets sobre quin tipus de dades recopila cada navegador, o com les dades s’utilitzen o si es transfereixen a tercers. Finalment, l’informe tampoc no revelava si alguna de les activitats està vinculada a la identitat o el perfil d’un usuari.
Amb tot, la possibilitat encara existeix. Per evitar aquest risc potencial, l’expert ha recomanat obrir qualsevol enllaç en un navegador extern a l’aplicació, ja sigui perquè aquesta ho permet o de manera manual –copiant i enganxant l’enllaç als cercadors disponibles al dispositiu–.
Meta, l’empresa propietària d’Instagram i Facebook, va admetre que està executant aquest codi. No obstant això, va assegurar que si l’utilitzen és per respectar les decisions dels consumidors entorn de la política d’Apple que pretén impedir que les aplicacions rastregin els usuaris. Krause va manifestar per Twitter la seva disconformitat amb la resposta que va proporcionar l’empresa, assegurant que en altres aplicacions de la companyia, com ara WhatsApp, “operen perfectament sense la necessitat d’un cercador intern”.
Per la seva banda, TikTok també ha admès l’ús d’aquest codi al seu cercador intern. Tot i això, han negat que facin ús de les funcions que permet. “Igual com altres plataformes, utilitzem un navegador integrat a l’aplicació per oferir una experiència d’usuari òptima, però el codi JavaScript en qüestió s’utilitza només per depurar, solucionar problemes i supervisar el rendiment d’aquesta experiència– “com verificar com de ràpid carrega una pàgina o si falla”–, va declarar la portaveu de l’aplicació Maureen Shanahan. ●