ถ้าสังเกตให้ดี ในกรณีที่แอป Facebook และ Instagram ได้เปิดลิงก์จากเว็บไซต์อื่นขึ้นมา จะมิได้เยื่อมโยงไปยังแอปเว็บเบราว์เซอร์หลักของอุปกรณ์โดยตรง แต่เป็นการเปิดจากเบราว์เซอร์ที่ติดตั้งในแอป
ล่าสุดนักวิจัยนามว่า เฟลิกซ์ เคราซ์ (Felix Krause) ได้เปิดเผยว่า Facebook และ Instagram ได้ใส่โค้ด JavaScript ลงในทุกเว็บไซต์ที่แอปเปิดขึ้นมา ซึ่งทำให้ Meta ซึ่งบริษัทแม่ของ Facebook และ Instagram สามารถติดตามผู้ใช้ที่เข้าเว็บไซต์นั้น ๆ ได้
เคราซ์ได้กล่าวว่า “แอป Instagram ได้ใส่โค้ดติดตามผู้ใช้ลงในทุกเว็บไซต์และโฆษณาด้วยที่ปรากฏขึ้นทุกตัว ซึ่งทำให้พวกเขา (หมายถึงทีมงานของ Meta) สามารถติดตามการตอบสนองของผู้ใช้บนเว็บไซต์ได้ได้ เช่น การกดปุ่มหรือลิงก์, ข้อความที่เลือก, การบันทึกภาพหน้าจอ รวมถึงข้อมูลที่กรอกลงไป เช่น พาสเวิร์ด, ที่อยู่ และหมายเลขบัตรเครดิต เป็นต้น”
เคราซ์ได้กล่าวเสริมว่า “โค้ดที่ Facebook และ Instagram ได้ใส่ลงในเบราว์เซอร์ที่ติดตั้งในแอปนั้น สามาถใช้ได้กับทุกเว็บไซต์ ทั้งที่เข้ารหัสและไม่ได้เข้ารหัส”
งานวิจัยของเคราซ์นั้น เน้นไปที่แอป Facebook และ Instagram เวอร์ชัน IOS เป็นหลัก เนื่องจาก Apple นั้นได้อนุญาตให้ผู้ใช้เลือกเปิดฟีเจอร์ App Tracking Transparency หรือ ATT เพื่อป้องกันการติดตามบนแอปได้ ซึ่ง Meta ได้กล่าวว่า ฟีเจอร์นี้เป็นอุปสรรคสำคัญในการดำเนินธุรกิจของบริษัทในปี 2022″
โฆษกของ Meta ได้กล่าวกับสำนักข่าว The Guardian ว่า “การใส่โค้ดติดตามนั้นเป็นไปตามรูปแบบการตั้งค่าฟีเจอร์ ATT ของผู้ใช้ โดยโค้ดดังกล่าวจะทำให้เราสามารถรวบรวมข้อมูลผู้ใช้ก่อนจะนำไปใช้ในการกำหนดกลุ่มเป้าหมายโฆษณาหรือการวัดผลกลุ่มเป้าหมายได้”
“และสำหรับการจ่ายเงินซื้อภายผ่านเบราว์เซอร์ที่ติดตั้งในแอปนั้น เราจะขออนุญาตผู้ใช้ก่อนจะบันทึกข้อมูลการชำระเงิน เพื่อนำไปใช้ในการกรอกข้อมูลอัตโนมัติ หรือ Autofill ในครั้งต่อไป”