Pengguna iPhone, Hati-hati Klik Link di Facebook dan Instagram

Kompas.com - 15/08/2022, 11:00 WIB

KOMPAS.com - Peneliti privasi iOS, Felix Krause menemukan celah keamanan di Facebook dan Instagram. Menurut Krause, kedua aplikasi Meta di iOS itu bisa membaca link (tautan), dan melihat interaksi pengguna setelah mengeklik link luar di Facebook dan Instagram.

Dengan begitu, media sosial tersebut bisa melihat pilihan teks, input teks seperti password (kata sandi), atau detail nomor kartu kredit pengguna.

Menurut Krause, Facebook dan Instagram di iOS menggunakan peramban (browser) khusus yang tersedia dalam aplikasi, bukan browser yang ditawarkan Apple untuk aplikasi pihak ketiga.

Padahal, mayoritas aplikasi menggunakan browser Safari untuk memuat situs web ketika mengklik tautan dalam aplikasi.

Baca juga: Apple Bawa Fitur yang Paling Ditunggu Pengguna iPhone di iOS 16 Versi Beta Terbaru

Pada peramban yang berbasis WebKit itu, Instagram dan Facebook disebut Krause menyematkan kode pelacakan JavaScript bernama "Meta Pixel" ke semua tautan dan situs web yang ditampilkan.

Dengan kode itulah perusahaan media sosial tersebut memiliki akses bebas untuk melacak interaksi pengguna tanpa perlu persetujuan tertentu.

"Ini memungkinkan Instagram memantau semua interaksi di situs web eksternal tanpa persetujuan dari pengguna atau penyedia situs web," kata Krause dikutip KompasTekno dari MacRumors, Senin (15/8/2022).

"Aplikasi Instagram menyuntikkan kode pelacakan ke setiap situs web yang ditampilkan, termasuk saat mengeklik iklan, memungkinkan mereka memonitor semua interaksi pengguna, seperti ketika setiap tombol dan tautan ditekan, opsi teks, screenshot, serta input form apa pun seperti kata sandi, alamat dan nomor kartu kredit," papar Krause.

Adapun menurut Meta sebagai induk Facebook dan Instagram, kode Meta Pixel dibuat untuk melacak aktivitas pengunjung di situs web, dengan memantau semua peristiwa yang dilakukan pengguna dalam browser yang dibuat khusus.

Baca juga: Browser Safari Tembus 1 Miliar Pengguna, Terbanyak Setelah Google Chrome

Kendati demikian, tidak akan bukti yang menunjukkan bahwa Meta secara aktif mengumpulkan data pengguna dari praktik itu.

"Apakah Facebook benar-benar mencuri kata sandi, alamat dan nomor kartu kredit saya? Tidak! Saya tidak memiliki bukti dan yang dilacak Instagram, tetapi ingin menunjukkan jenis data yang bisa mereka lacak tanpa Anda sadari," ujar Krause.

Terlepas dari tak adanya bukti, praktik ini tetap dinilai melanggar kebijakan Transparansi Pelacakan Aplikasi (App Tracking Transparency/ATT) Apple, yang mengharuskan semua aplikasi meminta persetujuan pengguna sebelum melakukan pelacakan di seluruh aplikasi dan situs web milik perusahaan lain.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.

Sumber MacRumors


Video Pilihan

Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads
Verifikasi akun KG Media ID
Verifikasi akun KG Media ID

Periksa kembali dan lengkapi data dirimu.

Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.

Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.