Pengguna iPhone, Jangan Pernah Klik Link ini di Facebook & IG
Foto: Ilustrasi warga menggunakan aplikasi sosial media di Kawasan Ciputat, Tangerang Selatan, Selasa, (19/7/2022). (CNBC Indonesia/Muhammad Sabki)
Jakarta, CNBC Indonesia - Celah keamanan ditemukan pada aplikasi keluarga besar Meta, Instagram dan Facebook. Yakni jika mengklik tautan dalam aplikasi maka bisa mengintip perilaku pengguna dalam aplikasi, termasuk password dan detail kartu kredit.
Krause mengatakan Instagram dan Facebook di IOS menggunakan browser sendiri dalam aplikasinya. Bukan dengan browser yang ditawarkan Apple bagi aplikasi pihak ketiga.
Dengan menggunakan browser yang dibuat khusus, masih berbasis WebKit, kedua aplikasi menyuntikkan kode JavaScript pelacakan bernama "Meta Pixel" pada tiap link dan situs web yang ditampilkan. Dengan kode itu, Meta punya kebebasan total melacak interaksi pengguna tanpa persetujuan.
"Ini memungkinkan Instagram memantau semua yang terjadi di situs web eksternal tanpa persetujuan dari pengguna, atau penyedia situs web," kata Krause dikutip dari Mac Rumors, Selasa (16/8/2022).
"Aplikasi Instagram menyuntikkan kode pelacakan mereka ke setiap situs web yang ditampilkan, termasuk mengklik iklan, memungkinkan memantau semua interaksi pengguna, setiap tombol & tautan yang diklik, pilihan teks, tangkapan layar, serta input formulir apapun seperti password, alamat dan nomor kartu kredit".
Dalam portal pengembangnya, Meta mengklaim Meta Pixel dirancang untuk melacak aktivitas pengunjung di situs web Anda. Yakni dengan memantau seluruh peristiwa yang dilakukan pengguna dalam browser khusus itu.
Namun tidak ada bukti Meta mengumpulkan data pengguna yang dikumpulkannya dari aplikasi-aplikasi itu, ungkap Krause.
"Saya tidak membuktikan data persis yang dilacak Instagram, namun ingin menunjukkan jenis data yang bisa mereka dapatkan tanpa Anda sadari. Seperti yang ditunjukkan di masa lalu, jika mungkin untuk perusahaan mendapatkan akses ke data secara gratis, tanpa meminta izin kepada pengguna, mereka akan melacaknya," jelasnya.
Namun Mac Rumors mencatat praktik tersebut melanggar kebijakan Apple yakni App Tracking Transparency (ATT). Aturan tersebut mengharuskan semua aplikasi meminta persetujuan pengguna sebelum melakukan pelacakan pada seluruh aplikasi dan situs web yang dimiliki perusahaan lain.
[Gambas:Video CNBC]
Facebook & Instagram Sudah Daftar Kominfo, WhatsApp Kapan?
(npb)
