Per iOS-App: Facebook und Instagram manipulieren Webseiten
Die In-App-Browser von Facebook und Instagram bedrohen die Privatsphäre. Wie ein Experte belegt, sorgen JavaScript-Codes für eine umfangreiche Überwachung der Nutzer, inklusive Passwörtern und Zahlungsdaten. Betroffen sind vor allem die iOS-Apps der sozialen Netzwerke.
Externe Webseiten, die Nutzer über die iOS-Apps von Instagram und Facebook aufrufen, werden nicht wie erwartet in Safari oder Chrome geöffnet, sondern in den In-App-Browsern der Meta-Töchter. Und genau hier lauern Gefahren, wie der ehemalige Google-Entwickler Felix Krause in seinem Blog bestätigt. Ohne die explizite Zustimmung der Nutzer oder Webseiten-Betreiben, werden JavaScript-Codes angewandt, um das Tracking von Daten nahezu vollumfänglich zu ermöglichen.
Krause konnte zwar nicht feststellen, welche Daten im Speziellen von Instagram und Facebook abgegriffen werden, spricht jedoch über die theoretischen Möglichkeiten der sozialen Netzwerke. So wären diese problemlos in der Lage, durch die Einbindung benutzerdefinierter Skripte in Webseiten von Drittanbietern, sämtliche Nutzerinteraktionen zu überwachen. So zum Beispiel auch Formulareingaben von Passwörtern, Adressen und Kreditkartennummern. Der Experte rät, die In-App-Browser aus diesem Grund zu meiden.
Facebook selbst schreibt, dass das Sammeln von Kontakt- und Zahlungsinformationen über den eigenen Mobile-Browser nur dazu dient, Formulare schneller auszufüllen. Ebenso soll die Überwachung der Nutzeraktivitäten erfolgen, um "Werbeanzeigen und andere Aspekte deines Nutzererlebnisses auf Facebook zu optimieren". Im Gegensatz zu Facebook und Instagram sieht es beim Meta-Messenger WhatsApp anders aus. Hier werden Links direkt im Standard-Browser geöffnet, wodurch keine unerwünschte JavaScript-Injection vorgenommen wird.
So verhindert man die Nutzung des In-App-Browsers
Wer einen Link über die iOS-Apps Facebook und Instagram aufruft, kann nicht verhindern, dass der mobile Browser der Netzwerke verwendet wird. Allerdings sollte man im Anschluss die drei Punkte am oberen Bildschirmrand betätigen, um die Webseite direkt in Chrome, Safari und Co. zu öffnen und den Meta-Konzern so auszusperren. Ebenso empfiehlt Krause, die iOS-Apps gänzlich zu meiden und stattdessen die Webseiten der Plattformen im gewünschten Browser zu nutzen. Somit geht man den In-App-Browsern ab Werk aus dem Weg.
Nutze beides nicht also egal !