Channel9.id-Jakarta. Kalau Kamu mengunjungi situs web yang Kamu lihat di Facebook dan Instagram, Kamu mungkin memperhatikan bahwa Kamu tak diarahkan ke browser-mu, tetapi browser dalam aplikasi khusus. Mengenai hal itu, peneliti Felix Krause menemukan bahwa ternyata browser tersebut memasukkan kode javascript ke setiap situs web yang dikunjungi. Hal ini memungkinkan Meta melacakmu di seluruh situs web.
“Aplikasi Instagram memasukkan kode pelacakan mereka ke setiap situs web yang ditampilkan, termasuk saat mengklik iklan. Ini memungkinkan mereka memantau semua interaksi pengguna, termasuk setiap tombol dan tautan yang diklik, pilihan teks, tangkapan layar, serta input apa pun, seperti kata sandi , alamat dan nomor kartu kredit,” jelas Krause, dikutip dari Engadget (13/8).
Penelitian Krause berfokus pada Facebook dan Instagram versi iOS. Adapun Apple sebetulnya memungkinkan penggunanya untuk memilih masuk atau keluar dari pelacakan aplikasi ketika mereka pertama kali membuka aplikasi, melalui Transparansi Pelacakan Aplikasi (ATT) yang diperkenalkan di iOS 14.5. Sementara itu, sebelumnya Meta mengatakan bahwa fitur tersebut “penghambat bisnis kami 2022… hingga pendapatan bisa turun $10 miliar.”
Meta mengatakan bahwa kode pelacakan itu mematuhi ATT. “Kode ini memungkinkan kami untuk mengumpulkan data pengguna sebelum menggunakannya untuk tujuan periklanan atau pengukuran yang ditargetkan,” terang juru bicara Meta kepada The Guardian. “Kami tidak menambahkan piksel apa pun. Kode dimasukkan sehingga kami bisa menggabungkan peristiwa konversi dari piksel. Untuk pembelian yang dilakukan melalui browser dalam aplikasi, kami meminta persetujuan pengguna untuk menyimpan informasi pembayaran untuk tujuan pengisian otomatis.”
Krause mencatat bahwa Facebook tak selalu mengandalkan javascript untuk mengumpulkan data sensitif. Namun, jika aplikasi ini membuka browser pilihan pengguna seperti Safari atau Firefox, maka tak mungkin terjadi pemberian kode javascript di situs aman mana pun. Adapun pendekatan yang digunakan oleh browser dalam aplikasi Instagram dan Facebook “berfungsi untuk situs web apa pun, tidak peduli apakah itu dienkripsi atau tidak,” kata Krause.
Menurut penelitian Krause, WhatsApp tak memodifikasi situs web pihak ketiga dengan cara yang sama. Karena itu, ia menyarankan agar Meta melakukan hal yang sama dengan Facebook dan Instagram, atau cukup gunakan Safari atau browser lain untuk membuka tautan. “Itu yang terbaik bagi pengguna, dan hal yang tepat untuk dilakukan.” ¹
