Die zwei beliebten Social Media Apps Instagram und Facebook kennt wohl jeder. Aber wusstest du, dass beide Anwendungen dich im Handumdrehen ausspionieren? Ein deutscher Sicherheitsforscher hat eine Analyse verfasst und rät dir, eine Sache dringend zu unterlassen.
So können Instagram und Facebook jeden Schritt von dir verfolgen
Die Ergebnisse von Felix Krauses Untersuchung beziehen sich auf die iPhone-Apps der beiden Social Media-Plattformen. In beiden Fällen hast du die Möglichkeit, Browser-Fenster von Safari auch innerhalb der Anwendung zu öffnen. Folgst du beispielsweise einem Link in der Instagram-Story ist der Schaden schon angerichtet. Jede Interaktion auf dieser und folgenden Webseiten kann vom Dachkonzern Meta direkt getrackt werden.
Aber nicht nur, welche Schaltflächen du antippst, sondern auch deine Eingabe wie Mail-Adressen und Passwörter würden aufgezeichnet. Hierbei handelt es sich nur um eines von „vielerlei Risiken“, vor denen Krause warnt. Facebook und Instagram umgehen mit dieser Vorgehensweise eine Sperre, die Apple bewusst seit der Softwareversion iOS 14.5 für alle iPhones eingerichtet hat.
Du musst nämlich gezielt zustimmen, wenn du personalisierte Werbung erhalten willst. Das gefällt App-Betreibenden natürlich gar nicht, da das unter Umständen die Einnahmen schmählern könnte. Indem also beim Surfen via Facebook- oder Instagram-Fenster der externe Webseite ein Java-Script-Code „injiziert“ wird, kann Meta diese Daten auch ohne deine ausdrückliche Zustimmung sammeln. Viel schlimmer: Du kannst auch nichts dagegen tun.
Handelt es sich um einen Verzweifelungsakt?
Nachdem Apple ankündigte, das App-Tracking nur noch mit ausdrücklicher Zustimmung der User*innen zu erlauben, gab es bei Facebook und Instagram einen Aufschrei. Für erstere App entstünden so Umsatzeinbußen von 10 Millionen Dollar, titelte unter anderem die Frankfurter Allgemeine Zeitung.
Da es künftig auch schwerer sein wird, durch neue Privatsphäreeinstellungen in Chrome und Firefox wertvolle Daten für Werbezwecke zu sammeln, ist diese Herangehensweise natürlich ein raffinierter Umweg.
- Hast du das App-Tracking auf dem iPhone noch nicht deaktiviert? Wir verraten dir, wie es geht.
Klare Empfehlung für die Verwendung beider Apps
Krause gibt darüber hinaus aber Entwarnung: Diese Masche kann Meta wirklich nur nutzen, wenn du in Instagram oder Facebook Links öffnest. Deine Daten seien zwar einsehbar, aber nicht für Dritte, sondern eben „nur“ für Meta. Also vor dem Klau deiner Kreditkartendaten oder Passwörter brauchst du dich in erster Linie nicht fürchten.
Allerdings empfiehlt der Sicherheitsexperte zum Schutz deiner Privatsphäre folgendes:
- Wenn du innerhalb der iOS-Apps von Instagram und Facebook einen Link öffnest, findest du außerdem ein Drei-Punkt-Menü.
- Mit einem Klick darauf, kannst du die Webseite ganz normal in Safari öffnen.
- Ist das erledigt, hat Meta keine Chance mehr heimlich deine Nutzerdaten zu analysieren.
Quelle: krausefx
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.