Sunday, 29 Safar 1444 / 25 September 2022

Facebook dan Instagram Bisa Lacak Situs Web Pengguna

Jumat 12 Aug 2022 16:24 WIB

Rep: Meiliza Laveda/ Red: Nora Azizah

Facebook dan Instagram memantau setiap interaksi pengguna di dalam platform.

Facebook dan Instagram memantau setiap interaksi pengguna di dalam platform.

Foto: AP Photo/Matt Rourke
Facebook dan Instagram memantau setiap interaksi pengguna di dalam platform.

REPUBLIKA.CO.ID, JAKARTA -- Jika Anda mengunjungi situs web yang Anda lihat di Facebook dan Instagram, Anda mungkin memperhatikan bahwa Anda tidak dialihkan ke peramban pilihan Anda, melainkan peramban dalam aplikasi khusus. Ternyata browser tersebut menyuntikkan kode javascript ke setiap situs web yang dikunjungi.

Menurut peneliti Felix Krause, kondisi ini memungkinkan Meta berpotensi melacak Anda di seluruh situs web. “Aplikasi Instagram menyuntikkan kode pelacakan mereka ke setiap situs web yang ditampilkan, termasuk saat mengklik iklan yang memungkinkan mereka untuk memantau semua interaksi pengguna, seperti setiap tombol dan tautan yang disadap, pilihan teks, tangkapan layar, dan input formulir apa pun, misal kata sandi, alamat serta nomor kartu kredit," kata Krause dalam sebuah posting blog, dikutip Engadget, Jumat (12/8/2022).

Baca Juga

Penelitian yang dilakukan Krause berfokus pada Facebook dan Instagram versi iOS. Sebab, Apple memungkinkan pengguna untuk memilih masuk atau keluar dari pelacakan aplikasi ketika mereka pertama kali membuka aplikasi melalui Transparansi Pelacakan Aplikasi (ATT) yang diperkenalkan di iOS 14.5.

Meta mengatakan kode pelacakan yang disuntikkan mematuhi preferensi pengguna pada ATT. “Kode ini memungkinkan kami untuk mengumpulkan data pengguna sebelum menggunakannya untuk tujuan periklanan atau pengukuran yang ditargetkan,” kata seorang juru bicara.

Krause mencatat Facebook tidak selalu menggunakan injeksi javascript untuk mengumpulkan data sensitif. Namun, jika aplikasi membuka browser pilihan pengguna seperti Safari atau Firefox, tidak akan ada cara untuk melakukan injeksi javascript serupa di situs aman mana pun.

“Sebaliknya, pendekatan yang digunakan oleh browser dalam aplikasi Instagram dan Facebook berfungsi untuk situs web apa pun, tidak peduli apakah itu dienkripsi atau tidak,” ujarnya.

Menurut penelitian Krause, WhatsApp tidak memodifikasi situs web pihak ketiga dengan cara yang sama. Oleh karena itu, dia menyarankan agar Meta melakukan hal yang sama dengan Facebook dan Instagram atau cukup gunakan Safari atau browser lain untuk membuka tautan.

“Itu yang terbaik bagi pengguna dan hal yang benar untuk dilakukan,” tambahnya.

Silakan akses epaper Republika di sini Epaper Republika ...
 
 
 
 
 
 

Dapatkan Update Berita Republika

BERITA LAINNYA