Instagram telah menjadi aplikasi sosial media yang dipercaya oleh pengguna untuk mengelola data pribadi dan data sensitif mereka.
Sayangnya,sebuah analisis baru menunjukan Instagram mampu memantau interaksi yang dilakukan pengguna di in-app browser.
Analisis baru dari aplikasi Instagram menunjukan bahwa setiap kali pengguna mengklik tautan dalam aplikasi, instagram mampu memantau semua interaksi mereka.
Tak main-main, Instagram bahkan dapat mengakses data sensitif seprti kata sandi dan detail kartu kredit yang dimasukan pengguna melelui in-app browser Instagram.
Baca Juga: Instagram Akan Uji Coba Fitur Unggah Foto Vertikal Full-Screen
Analisis yang dilakukan oleh Felix Krause menemukan bahwa Instagram dan Facebook iOS menggunakan in-app browser dalam aplikasi mereka sendiri, bukan Safari yang ditawarkan Apple.
Hal ini cukup aneh mengingat sebagian besar aplikasi menggunakan Safari untuk memuat link yang menuju situs web.
Alih-alih menggunakan Safari, Facebook dan Instagram memilih menggunakan browser mereka sendiri yang didesain khusus.
Instagram dan Facebook menyuntikan kode JacaScript pelacakan bernama "Meta Pixel" ke smua tautan dan situs web yang ditampilkan in-app browser Instagram dan Facebook.
Dengan kode tersebut, Meta memiliki kebebasan untuk melacak interaksi pengguna tanpa persetujuan eksplisit mereka.
"Ini memungkinkan Instagram untuk memantau semua yang terjadi di situs web eksternal tanpa persetujuan dari pengguna atau penyedia situs web," tulis Felix Krause dalam laporannya sebagaimana dikutip dari 9to5mac.
Aplikasi Instagram menyuntikan kode pelacakan mereka ke sitap situs web yang ditampilkan, termasuk saat mengklik iklan," sambung Felix.