Instagram telah menjadi aplikasi sosial media yang dipercaya oleh pengguna untuk mengelola data pribadi dan data sensitif mereka.
Sayangnya,sebuah analisis baru menunjukan Instagram mampu memantau interaksi yang dilakukan pengguna di in-app browser.
Analisis baru dari aplikasi Instagram menunjukan bahwa setiap kali pengguna mengklik tautan dalam aplikasi, instagram mampu memantau semua interaksi mereka.
Tak main-main, Instagram bahkan dapat mengakses data sensitif seprti kata sandi dan detail kartu kredit yang dimasukan pengguna melelui in-app browser Instagram.
Baca Juga: Instagram Akan Uji Coba Fitur Unggah Foto Vertikal Full-Screen
Analisis yang dilakukan oleh Felix Krause menemukan bahwa Instagram dan Facebook iOS menggunakan in-app browser dalam aplikasi mereka sendiri, bukan Safari yang ditawarkan Apple.
Hal ini cukup aneh mengingat sebagian besar aplikasi menggunakan Safari untuk memuat link yang menuju situs web.
Alih-alih menggunakan Safari, Facebook dan Instagram memilih menggunakan browser mereka sendiri yang didesain khusus.
Instagram dan Facebook menyuntikan kode JacaScript pelacakan bernama "Meta Pixel" ke smua tautan dan situs web yang ditampilkan in-app browser Instagram dan Facebook.
Dengan kode tersebut, Meta memiliki kebebasan untuk melacak interaksi pengguna tanpa persetujuan eksplisit mereka.
"Ini memungkinkan Instagram untuk memantau semua yang terjadi di situs web eksternal tanpa persetujuan dari pengguna atau penyedia situs web," tulis Felix Krause dalam laporannya sebagaimana dikutip dari 9to5mac.
Aplikasi Instagram menyuntikan kode pelacakan mereka ke sitap situs web yang ditampilkan, termasuk saat mengklik iklan," sambung Felix.
"Hal tersebut memungkinkan memantau semua interaksi pengguna termasuk input formulir seperti kata sandi, alamat, hingga nomor kartu kredit," ujar Felix.
Baca Juga: Makin Totalitas Tiru TikTok, Instagram Dikecam Kylie Jenner dan Ribuan Pengguna
Felix Krause menjelaskan bahwa tak ada bukti bahwa Meta secara aktif mengumpulkan data pengguna melalui cara tersebut.
Kendati demikian, hasil analisis menunjukan bahwa mereka dapat memantau semua interaksi pengguna di in-app browser.
"Apakah Facebook benar-benar mencuri kata sandi, alamat dan nomor kartu saya? Tidak! Saya tidak membuktikan data yang dilacak Instagram tetapi ingin menunjukan data yang bisa mereka dapatkan tanpa disadari pengguna," ujar Krause.
Praktik seperti ini melanggar kebijakan App Tracking Transparency yang diberlakukan Apple.
App Tracking Transparency sendiri mengharuskan semua aplikasi meminta persetujuan pengguna sebelum melacaknya.
Sayangnya, Apple masih belum memberikan tanggapan terkait hasil analisi Felix Krause.
Tetap ikuti MakeMac untuk perkembangan informasi berikutnya.
(*)