인스타그램이 인앱 브라우저를 통해 사용자의 웹 활동을 추적하는 것을 제안합니다.

인스타그램 앱에 대한 새로운 분석은 사용자가 앱 내 링크를 클릭할 때마다 인스타그램은 앱 내 웹사이트 내 비밀번호와 개인 신용카드 정보와 같은 그들의 모든 상호 작용, 텍스트 선택, 심지어 텍스트 입력까지 모니터링할 수 있다는 것을 시사했습니다.

 

 

펠릭스 크라우스가 수행한 분석에 따르면 iOS의 인스타그램과 페이스북 모두 애플이 서드파티 앱을 위해 제공하는 브라우저가 아닌 자체 인앱 브라우저를 사용하는 것으로 나타났습니다. 대부분의 앱들은 웹 사이트를 로딩하기 위해 애플의 사파리를 사용하지만 인스타그램과 페이스북은 앱 내 웹사이트를 로딩하기 위해 자체 인앱 브라우저를 사용해왔습니다.

여전히 웹킷을 기반으로 하는 사용자 지정 브라우저로 인스타그램과 페이스북은 표시된 모든 링크와 웹사이트에 "메타 픽셀"이라는 이름의 추적 자바스크립트 코드를 주입합니다. 이 코드를 통해 Meta는 사용자의 명시적 동의 없이 사용자의 상호 작용을 추적할 수 있는 완전한 자유를 갖게 됩니다.

 

이것은 인스타그램이 사용자나 웹사이트 제공자의 동의 없이 외부 웹사이트에서 일어나는 모든 것을 감시할 수 있게 합니다.

인스타그램 앱은 광고를 클릭할 때 그들의 추적 코드를 표시된 모든 웹사이트에 주입하여, 그들이 모든 버튼과 링크 탭, 텍스트 선택, 스크린샷, 그리고 비밀번호, 주소, 신용카드 번호와 같은 모든 양식 입력과 같은 모든 사용자 상호 작용을 감시할 수 있게 합니다.

 

크라우스가 지적하듯 메타와 같은 기업이 애플의 내장형 사파리를 사용하기보다는 자체 인앱 브라우저를 개발하고 유지하려면 합리적인 노력이 필요합니다. 메타픽셀은 개발자 포털에서 "메타픽셀"은 사용자가 맞춤형 브라우저 내에서 수행하는 모든 이벤트를 모니터링하여 "웹사이트에서 방문자 활동을 추적"하도록 설계되어 있다고 주장합니다. 인스타그램을 소유한 메타가 수집할 수 있는 사용자 데이터를 적극적으로 수집했다는 증거는 없습니다. Krause는 다음과 같이 썼습니다.

 

크라우스가 지적하듯 메타와 같은 기업이 애플의 내장형 사파리를 사용하기보다는 자체 인앱 브라우저를 개발하고 유지하려면 합리적인 노력이 필요합니다. 메타픽셀은 개발자 포털에서 "메타픽셀"은 사용자가 맞춤형 브라우저 내에서 수행하는 모든 이벤트를 모니터링하여 "웹사이트에서 방문자 활동을 추적"하도록 설계되어 있다고 주장합니다. 인스타그램을 소유한 메타가 수집할 수 있는 사용자 데이터를 적극적으로 수집했다는 증거는 없습니다. Krause는 다음과 같이 썼습니다.

 

하지만 이는 애플의 ATT(App Tracking Transparency) 정책을 위반한 것입니다. ATT는 모든 앱이 다른 회사가 소유한 앱과 웹사이트를 통해 추적하기 전에 사용자의 동의를 구하도록 요구합니다.

메타는 사용자들에게 그들이 추적하기를 원하는지 아닌지에 대한 선택권을 주겠다는 애플의 목표에 대해 거듭 반대했습니다. 2020년 12월, 메타는 애플을 공격하는 전면적인 신문 광고를 내보냈습니다. 크라우제는 메타와 자신의 연구 결과를 공유했다고 말했고 메타는 "문제"를 확인했지만 이후 아무런 반응을 보이지 않았습다. 크라우스는 메타에게 연구 결과를 공개하기로 결정하기 전에 2주간의 통지를 보냈다고 말했습니다.