Les plateformes de médias sociaux ont eu du mal presse ces derniers temps, largement motivés par la vaste étendue de leur collecte de données. Maintenant, Meta, la société mère de Facebook et Instagram, a fait monter les enchères.
Non content de suivre chaque mouvement que vous faites sur ses applications, Meta aurait conçu un moyen de savoir également tout ce que vous faites sur les sites Web externes auxquels vous accédez. à travers ses applications. Pourquoi va-t-il aussi loin ? Et y a-t-il un moyen d’éviter cette surveillance ?
Code ‘injection’ pour vous suivre
Meta dispose d’un navigateur intégré personnalisé qui fonctionne sur Facebook, Instagram et tout site Web sur lequel vous pourriez cliquer à partir de ces deux applications.
Felix Krause, ancien ingénieur de Google et chercheur sur la confidentialité, a découvert que ce navigateur propriétaire contient un code de programme supplémentaire. Krause a développé un outil qui trouvé Instagram et Facebook ont ajouté jusqu’à 18 lignes de code aux sites Web visités via les navigateurs intégrés de Meta.
Cette « injection de code » permet le suivi des utilisateurs et annule les restrictions de suivi mises en place par les navigateurs tels que Chrome et Safari. Il permet à Meta de collecter des informations utilisateur sensibles, y compris « chaque bouton et lien tapé, les sélections de texte, les captures d’écran, ainsi que toutes les entrées de formulaire, comme les mots de passe, les adresses et les numéros de carte de crédit ».
Krause a publié son résultats en ligne le 10 août, y compris des échantillons du code réel.
En réponse, Meta a déclaré qu’il ne faisait rien auquel les utilisateurs n’avaient pas consenti. Un porte-parole de Meta a déclaré :
Nous avons intentionnellement développé ce code pour honorer les gens [Ask to track] choix sur nos plateformes […] Le code nous permet d’agréger les données des utilisateurs avant de les utiliser à des fins de publicité ciblée ou de mesure.
Le « code » mentionné dans le cas est pcm.js – un script qui agit pour agréger les activités de navigation d’un utilisateur. Meta indique que le script est inséré en fonction du consentement des utilisateurs – et que les informations obtenues ne sont utilisées qu’à des fins publicitaires.
Alors, agit-il de manière éthique ? Eh bien, la société a fait preuve de diligence raisonnable en informant les utilisateurs de son intention de collecter une gamme élargie de données. Cependant, il s’est abstenu de préciser quelles seraient toutes les implications d’une telle décision.
Les personnes peuvent donner leur consentement au suivi dans un sens plus général, mais le consentement « éclairé » implique une pleine connaissance des conséquences possibles. Et, dans ce cas, les utilisateurs n’étaient pas explicitement informés que leurs activités sur d’autres sites pouvaient être suivies grâce à une injection de code.
Pourquoi Meta fait-il cela ?
Les données sont le produit central du modèle commercial de Meta. La quantité de données que Meta peut collecter en injectant un code de suivi dans des sites Web tiers ouverts via les applications Instagram et Facebook a une valeur astronomique.
Dans le même temps, le modèle commercial de Meta est menacé – et les événements du passé récent peuvent aider à faire la lumière sur les raisons pour lesquelles il le fait en premier lieu.
Cela se résume au fait qu’Apple (qui possède le navigateur Safari), Google (qui possède Chrome) et le navigateur Firefox imposent tous activement des restrictions à la capacité de Meta à collecter des données.
L’année dernière, la mise à jour iOS 14.5 d’Apple s’accompagnait d’un exigence que toutes les applications hébergées sur l’App Store d’Apple doivent obtenir l’autorisation explicite des utilisateurs pour suivre et collecter leurs données sur les applications appartenant à d’autres sociétés.
Méta a publiquement a déclaré que cette seule alerte iPhone coûte à son entreprise Facebook 10 milliards de dollars par an.
Le navigateur Safari d’Apple applique également un paramètre par défaut pour bloquer tous les « cookies » tiers. Ce sont des petits morceaux de code de suivi que les sites Web déposent sur votre ordinateur et qui informent le propriétaire du site Web de votre visite sur le site.
Google supprimera également bientôt les cookies tiers. Et Firefox a récemment annoncé une « protection totale des cookies » pour empêcher ce que l’on appelle le suivi inter-pages.
En d’autres termes, Meta est flanqué de navigateurs introduisant des restrictions sur le suivi approfondi des données des utilisateurs. Sa réponse a été de créer son propre navigateur qui contourne ces restrictions.
Comment puis-je me protéger?
Du bon côté, les utilisateurs soucieux de la confidentialité ont certaines options.
Le moyen le plus simple d’empêcher Meta de suivre vos activités externes via son navigateur intégré à l’application consiste simplement à ne pas l’utiliser. assurez-vous que vous ouvrez les pages Web dans un navigateur de confiance de choix tel que Safari, Chrome ou Firefox (via l’écran ci-dessous).
capture d’écran
Si vous ne trouvez pas cette option d’écran, vous pouvez copier et coller manuellement l’adresse Web dans un navigateur de confiance.
Une autre option consiste à accéder aux plateformes de médias sociaux via un navigateur. Ainsi, au lieu d’utiliser l’application Instagram ou Facebook, visitez les sites en entrant leur URL dans la barre de recherche de votre navigateur de confiance. Cela devrait également résoudre le problème de suivi.
Je ne vous suggère pas d’abandonner complètement Facebook ou Instagram. Mais nous devons tous être conscients de la façon dont nos mouvements en ligne et nos habitudes d’utilisation peuvent être soigneusement enregistrés et utilisés d’une manière dont nous ne sommes pas informés. N’oubliez pas : sur Internet, si le service est gratuit, vous êtes probablement le produit. 
Cet article est republié de La conversation sous licence Creative Commons. Lis le article original.
