Onderzoeker Felix Krause, een expert op het gebied van applicatieprivacy, onthulde dat Instagram, Facebook en TikTok ze kunnen alles volgen wat er gebeurt op elke website die wordt geopend via een “in-app browser” – dat wil zeggen in interne browsers. Dit geldt ook voor links die zijn geopend binnen de sociale netwerkapplicatie, zoals de link in de bio of een link in het verhaal.
PUBLICITEIT
“Dit veroorzaakt verschillende risico’s voor de gebruiker, waarbij de applicatie alle interacties met externe websites kan volgen, van alle formulierinvoer zoals wachtwoorden en adressen, tot elke tik”, legt Krause uit in het rapport dat op zijn eigen website is gepubliceerd. (Krause Fx*)
Omdat de links binnen de applicatie worden geopend, heeft het sociale netwerk toegang tot de informatie zonder toestemming van de gebruiker. Het is de moeite waard eraan te denken dat er wereldwijd meer dan een miljard actieve gebruikers op Instagram zijn.
Kunnen apps alles zien wat ik op internet doe? Hoe kan ik mezelf beschermen?
Het antwoord is nee. Netwerken kunnen alleen toegang krijgen als u binnen de applicatie een link of advertentie opent. Daarom raadt de onderzoeker aan dat gebruikers de link kopiëren en openen in hun voorkeursbrowser, bijvoorbeeld Google Chrome of Safari.
PUBLICITEIT
Zijn mijn wachtwoorden, adres- en creditcardgegevens gestolen door apps?
Het antwoord is ook nee. “Ik heb de exacte gegevens die Instagram bijhoudt niet bewezen, maar ik wilde je laten zien welk soort gegevens ze kunnen verkrijgen zonder dat je het weet. Zoals in het verleden is gebleken: als het voor een bedrijf mogelijk is om legaal en gratis toegang te krijgen tot gegevens, zonder de gebruiker om toestemming te vragen, zullen ze deze volgen”, zegt Krause.
TikTok weerlegt beschuldigingen
Na de publicatie van een tweede rapport over dit onderwerp, waarin Krause ingaat op de situatie op TikTok, stuurde het sociale netwerk een verklaring.
“Net als andere platforms gebruiken we een in-app browser om een optimale gebruikerservaring te bieden, maar de betreffende Javascript-code wordt alleen gebruikt voor het debuggen, oplossen van problemen en het monitoren van de prestaties van die ervaring – zoals controleren hoe snel een pagina draait geladen of als het crasht,” zei woordvoerster Maureen Shanahan.
PUBLICITEIT
