Umfassende Tracking-Mechanismen in Browsern von Meta und TikTok

Der Konzern Meta, Betreiber von Facebook, Instagram und anderen sozialen Plattformen, sieht sich in den USA mit neuen Sammelklagen wegen seiner iOS-Apps konfrontiert. Nutzer werfen dem Unternehmen vor, über den in Facebook- und Instagram-Apps integrierten Browser ausspioniert worden zu sein (Bezirksgericht der Vereinigten Staaten in Kalifornien, Aktenzeichen 4:22-CV-05267 und 3:22-cv-05376, siehe ct.de/yt5c).

Der in den iOS-Anwendungen für Instagram und Facebook eingebaute Browser wird aufgerufen, wenn man Links anklickt, die auf den Seiten der beiden sozialen Netzwerke eingebettet sind. Laut dem Sicherheitsforscher und ehemaligen Google-Mitarbeiter Felix Krause wird dabei aber nicht nur die verlinkte Webseite geöffnet. Zusätzlich injiziert der Browser JavaScript-Code und auch Zählpixel in die angesteuerten Webseiten, sodass er erfassen kann, wenn man eine Anzeige anklickt, einen Button oder Link betätigt, Texte selektiert, Screenshots anfertigt oder Daten eingibt – das können auch Passwörter und Kreditkarteninfos sein. Das hatte Krause im August aufgedeckt (siehe ct.de/yt5c).