Davaya nazaran sorun, şirketin Facebook ve Instagram platformlarının bir iOS aygıtındaki internet temaslarını nasıl ele aldığında yatıyor. Her iki uygulamanın da, bir kullanıcı bir ilişkiyi tıkladığında sayfaları oluşturan WKWebView isimli kendi gömülü internet tarayıcıları bulunuyor (bağlantıları örneğin Safari yahut Chrome’da açmak yerine).
Kullanıcı tarafında, bir temasa tıklamak, uygulamanın sayfayı açmış üzere görünmesini sağlar. Lakin davacılar, tarayıcının bilgi toplayan JavaScript kodunu da faal hale ettiğini söylüyor: bu öbür tarayıcıların yapamayacağı bir şey.
Dava, “Kullanıcılar Facebook uygulamasında bir kontağa tıkladığında, Meta, kullanıcılara bunun olduğunu yahut izlendiklerini söylemeden onları akıllı telefonun varsayılan tarayıcısı yerine izlemekte olduğu kendi uygulama içi tarayıcısına yönlendiriyor” diyor. “Meta’nın ele geçirdiği, izlediği ve kaydettiği kullanıcı bilgileri, ferdî olarak tanımlanabilir bilgileri, özel sıhhat detaylarını, metin girişlerini ve başka hassas bâtın gerçekleri içerir.”
Facebook hakkında şok suçlama!
Dava, Ağustos 2022’de mevzuyu gündeme getiren siber güvenlik araştırmacısı Felix Krause’un evvelki bulgularıyla desteklendi. Krause bulgularını yayınladığında Meta, kod enjeksiyonunun kullanıcı saklılığı seçeneklerine hürmet göstermek için yapıldığını söyleyerek karşılık verdi.
Bir Meta sözcüsü The Register’a verdiği demeçte, “Bu kodu, insanların platformlarımızdaki Uygulama İzleme Şeffaflığı (ATT) seçimlerini onurlandırmak için kasıtlı olarak geliştirdik” dedi. “Kod, hedeflenen reklamcılık yahut ölçüm gayeleri için kullanılmadan evvel bilgileri toplamamıza müsaade veriyor.”.
Dava dilekçesinde “Meta, Facebook’un uygulama içi tarayıcısından üçüncü taraf web sitelerine göz atma, gezinme ve üçüncü taraf web siteleriyle irtibat kurmanın sonuçlarını ifşa etmekte başarısız oluyor. Yani uygulama içi tarayıcıyı kullanmak, kullanıcıların engellemek ve izlemekten kaçınmak için güvendiği varsayılan tarayıcılarının zımnilik ayarlarını geçersiz kılıyor” deniyor.
“Benzer formda Meta, harici üçüncü taraf web sitelerini değiştiren JavaScript enjekte ettiği gerçeğini gizliyor, böylelikle öteki türlü erişemeyeceği bilgileri yakalayabilir, izleyebilir ve kaydedebilir.”
Şirket, “Bu iddialar yersiz ve kendimizi şiddetle savunacağız” diyerek savları reddetti. “Uygulama içi tarayıcımızı, bilgilerin reklamlar için nasıl kullanılabileceği de dahil olmak üzere, kullanıcıların kapalılık tercihlerine hürmet gösterecek biçimde dikkatle tasarladık.” dedi.
Davaya nazaran sorun, şirketin Facebook ve Instagram platformlarının bir iOS aygıtındaki internet temaslarını nasıl ele aldığında yatıyor. Her iki uygulamanın da, bir kullanıcı bir ilişkiyi tıkladığında sayfaları oluşturan WKWebView isimli kendi gömülü internet tarayıcıları bulunuyor (bağlantıları örneğin Safari yahut Chrome’da açmak yerine).
Kullanıcı tarafında, bir temasa tıklamak, uygulamanın sayfayı açmış üzere görünmesini sağlar. Lakin davacılar, tarayıcının bilgi toplayan JavaScript kodunu da faal hale ettiğini söylüyor: bu öbür tarayıcıların yapamayacağı bir şey.
Dava, “Kullanıcılar Facebook uygulamasında bir kontağa tıkladığında, Meta, kullanıcılara bunun olduğunu yahut izlendiklerini söylemeden onları akıllı telefonun varsayılan tarayıcısı yerine izlemekte olduğu kendi uygulama içi tarayıcısına yönlendiriyor” diyor. “Meta’nın ele geçirdiği, izlediği ve kaydettiği kullanıcı bilgileri, ferdî olarak tanımlanabilir bilgileri, özel sıhhat detaylarını, metin girişlerini ve başka hassas bâtın gerçekleri içerir.”
Facebook hakkında şok suçlama!
Dava, Ağustos 2022’de mevzuyu gündeme getiren siber güvenlik araştırmacısı Felix Krause’un evvelki bulgularıyla desteklendi. Krause bulgularını yayınladığında Meta, kod enjeksiyonunun kullanıcı saklılığı seçeneklerine hürmet göstermek için yapıldığını söyleyerek karşılık verdi.
Bir Meta sözcüsü The Register’a verdiği demeçte, “Bu kodu, insanların platformlarımızdaki Uygulama İzleme Şeffaflığı (ATT) seçimlerini onurlandırmak için kasıtlı olarak geliştirdik” dedi. “Kod, hedeflenen reklamcılık yahut ölçüm gayeleri için kullanılmadan evvel bilgileri toplamamıza müsaade veriyor.”.
Dava dilekçesinde “Meta, Facebook’un uygulama içi tarayıcısından üçüncü taraf web sitelerine göz atma, gezinme ve üçüncü taraf web siteleriyle irtibat kurmanın sonuçlarını ifşa etmekte başarısız oluyor. Yani uygulama içi tarayıcıyı kullanmak, kullanıcıların engellemek ve izlemekten kaçınmak için güvendiği varsayılan tarayıcılarının zımnilik ayarlarını geçersiz kılıyor” deniyor.
“Benzer formda Meta, harici üçüncü taraf web sitelerini değiştiren JavaScript enjekte ettiği gerçeğini gizliyor, böylelikle öteki türlü erişemeyeceği bilgileri yakalayabilir, izleyebilir ve kaydedebilir.”
Şirket, “Bu iddialar yersiz ve kendimizi şiddetle savunacağız” diyerek savları reddetti. “Uygulama içi tarayıcımızı, bilgilerin reklamlar için nasıl kullanılabileceği de dahil olmak üzere, kullanıcıların kapalılık tercihlerine hürmet gösterecek biçimde dikkatle tasarladık.” dedi.
