Un estudio reveló los peligros de ingresar a sitios web a través de Facebook e Instagram.
Facebook e Instagram son redes sociales pertenecientes a la empresa Meta, la cual ofrece ambas plataformas para teléfonos iOS y Android, tanto como en computadoras, laptops y tabletas.
Recientemente se ha integrado un navegador dentro de las redes sociales mencionadas, en donde los usuarios pueden realizar distintas búsquedas sin tener que salir de las aplicaciones.
El buscador interno de Facebook e Instagram está diseñado para facilitar la vida del usuario al momento de realizar distintas acciones a través de un smartphone.
Sin embargo, la comunidad de Meta desconoce los peligros del navegador integrado en sus redes sociales, ya que su información y privacidad podrían ser vulneradas.
El navegador integrado monitorea la actividad de sus usuarios
De acuerdo a lo informado por el portal de tecnología Andro4all, Félix Krause, desarrollador de la plataforma Fastlane, descubrió que a través de los enlaces del navegador interno se monitorea la actividad del usuario sin su consentimiento.
Con la violación a la privacidad de los usuarios, los hackers pueden acceder a datos como contraseñas que se insertan a través de estos enlaces. Aunque la investigación se realizó en las redes sociales de Meta para dispositivos móviles iOS, no se descarta que ocurra algo similar en la versión de estas apps dirigidas a Android.
Por otro lado, Krause menciona que estas redes sociales para iPhone e iPad utilizan navegadores propios en sus aplicaciones para cargar los anuncios, así como cualquier enlace que nos lleve a una página web de terceros.
¿De qué manera Facebook e Instagram monitorean nuestra actividad?
Cuando las aplicaciones, en este caso Facebook e Instagram, tienen el control del navegador, pueden vigilar todo lo que ocurre dentro de los sitios webs que visitamos; además de las acciones que realice el usuario.
Para lograrlo, se utiliza un código de JavaScript en cada uno de los sitios web que aparecen, independientemente de si poseen o no algún tipo de cifrado. Esto es lo que dice el experto:
“La inyección de scripts personalizados en sitios web de terceros les permite supervisar todas las interacciones de los usuarios, como cada botón y enlace pulsado, selecciones de texto, capturas de pantalla, así como cualquier entrada de formularios, como contraseñas, direcciones y números de tarjetas de crédito”.
Te puede interesar: Cuidado con 'Dracarys', el virus que suplanta la identidad de WhatsApp