Instagram privacy en veiligheid

Je verwacht het niet: Instagram en Facebook kunnen al je webactiviteiten volgen in eigen browser

Je kunt het nauwelijks nog een verrassing noemen: de in-app browser van Instagram en Facebook blijken alles wat je doet te kunnen volgen, zelfs het invoeren van tekst zoals een wachtwoord. Dit is dan ook de reden dat deze apps kiezen voor een eigen in-app browser, in plaats van gebruik te maken van de Safari-versie. Het is de zoveelste keer waaruit blijkt dat moederbedrijf Meta gebruikers probeert te volgen.
Benjamin Kuijten - · Laatst bijgewerkt:

Heel veel apps werken met een in-app browser. Deze opent zodra je in de app op een linkje tikt die je buiten het oorspronkelijke platform brengt. Bijvoorbeeld een linkje in een Instagram Story, die je doorstuurt naar een webshop of een artikel van een nieuwswebsite. Of de bekende #linkinbio-hashtag, waarmee je vanuit een profiel door kan tikken om meer te lezen over een onderwerp van een Instagram-post. Veel apps gebruiken hiervoor Safari, de standaardbrowser van de iPhone en iPad. Apple biedt ontwikkelaars de mogelijkheid om een in-app versie van Safari te gebruiken (een soort lightversie), met de functies en bediening die je van Safari gewend bent. Maar er zijn ook ontwikkelaars en apps die liever een eigen versie bouwen en Instagram en Facebook zijn daar bekende voorbeelden van. En dat is niet zonder reden: beide apps kunnen met deze eigen in-app browser jouw surfgedrag nauwkeurig volgen, zo blijkt uit onderzoek. En dat gaat verder dan je denkt.

Instagram en Facebook volgen je via in-app browser

In de in-app browser is een stukje JavaScript-code ingebouwd genaamd de Meta Pixel. Misschien heb je wel eens gehoord van Facebook-pixels. Dat zijn onzichtbare stukjes code op een webpagina waarmee Facebook kan zien welke website je opent en hoe je de website gebruikt. Apple heeft allerlei maatregelen ingebouwd om dit soort tracking te voorkomen. Gebruikers moeten nu actief toestemming geven voor apptracking, voordat apps gebruikers op andere platformen kunnen volgen. Ook in Safari zijn allerlei privacymaatregelen toegevoegd. Vooral Meta (voorheen Facebook) was hier tegenstander van, omdat het bedrijf daarmee veel inkomsten misloopt. Daarom zoeken ze naar andere manieren om dergelijke tracking te omzeilen en is dus de Meta Pixel in de eigen in-app browser gemaakt.

Instagram in-app browser met optie om te openen in eigen browser
De in-app browser van Instagram met optie om te schakelen naar Safari

Met deze Meta Pixel kunnen Instagram en Facebook alle interacties die je doet op een website via de eigen in-app browser volgen. Ze kunnen zien waar je tikt en scrollt en ook bekijken wat je qua tekst invoert. Op deze manier kan Instagram dus (in theorie) zien welke wachtwoorden je gebruikt als je deze handmatig invoert op een website in de in-app browser. Het goede nieuws is dat het kunnen inzien van je activiteiten alleen beperkt is tot de in-app browsers van de Instagram- en Facebook-app. Je bent dus veilig als je voor je gewone internetactiviteiten de standaardbrowsers gebruikt, zoals Safari of Chrome. Of als je natuurlijk helemaal geen Instagram of Facebook hebt.

Hoe je jezelf kan beschermen

Je herkent de in-app browser van Instagram aan de Instagram-achtige icoontjes onderaan het scherm en het grote kruis linksboven. De Safari-versie van de in-app browser gebruikt precies hetzelfde ontwerp als de gewone Safari-app en heeft onderaan een Safari-knop waarmee je kan overschakelen naar de volledige Safari-app.

Instagram in-app browser vs Safari in-app browser
Verschillen in-app browser van Instagram (links) vs Safari in-app browser

De meest logische manier om je eigen privacy te beschermen, is door geen gebruik meer te maken van de apps van Facebook en Instagram of om helemaal te stoppen met de sociale netwerken. Maar de webversies via de gewone browser zijn allesbehalve een fijne ervaring. Wil je wel de apps blijven gebruiken, open dan meteen de link in je eigen browser. Via het menu met de drie stipjes rechtsboven vind je een optie Openen in browser, waarmee de link in Safari (of een andere standaardbrowser die je ingesteld hebt) geopend wordt.

Meer over de technische achtergrond van deze manier van tracking vind je bij onderzoeker Felix Krause.

Bekijk ook

Hand met iPhone 11 Pro

Reclametracking uitschakelen: voorkomen dat apps je volgen op iPhone en iPad

App Tracking Transparency (afgekort ATT) is een privacyfunctie op de iPhone, iPad en andere devices. Ontwikkelaars en adverteerders moeten daarbij toestemming vragen als ze je activiteit willen volgen in apps en websites van andere bedrijven.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

Instagram

Instagram is een populair sociaal netwerk voor het delen van foto's, video's, stories en meer. Ontdek alles over de functies zoals Instagram Stories, gezichtsfilters en live video's. Zo haal je meer uit Instagram en krijg je meer likes.

Instagram 10 jaar appicoontje aanpassen.

Ook interessant

Reacties: 15 reacties

  1. Mooi gelijk vd phone af die zooi.

  2. Ik toep het al jaren ;weg met Facebook en al die aanverwante zooi

  3. Je verwacht het niet? Juist wel! Daarom ben ik jaren geleden al gestopt met Zuckerberg software.

  4. Grappig. ICulture gebruikt ook een in app browser.

  5. Elke keer als ik dit soort dingen lees bevestigt het weer dat het een goede keuze was om te stoppen met deze reclamefabrieken te steunen middels het gebruik van FB/Insta. #JoyOfMissingOut

  6. Dit zijn nou dingen waar de EU zich druk over mag maken

  7. @Eddy: de safari-versie….. volgens mij

  8. Heel nuttig, dank!

  9. Moeten die apps dan niet gewoon verboden worden ?! Helemaal uit de AppStore verwijderen

  10. @Eddy @AppleSap: Wat AppelSap inderdaad zegt: wij gebruiken (zoals zoveel apps) de Safari-versie van de in-app browser. Deze heeft gewoon dezelfde beveiligings- en privacymaatregelen als de gewone Safari-browser. Het gaat om de eigen in-app browser van Instagram en Facebook, zoals links in de screenshots te zien is.

  11. Gelukkig gebruik ik al die zooi van Zuckerberg al een paar jaar niet meer en standaard ook geen apps die je verplichten om een ingebouwde browser van de ontwikkelaar te gebruiken. Het is niet echt verrassend dat dit bedrijf weer eens de regels weet te omzeilen. Want anderen oplichten en misleiden is bij dit bedrijf het hoofd product.

  12. @Ronald: Die apps moeten niet verboden worden, dat zijn ze al.

    Cookiewetgeving:

    Artikel 1) Het verkrijgen van informatie en/of opslaan van gegevens op het apparaat van de gebruiker is niet toegestaan tenzij vooraf toestemming is verleend. (Het artikel geeft verder de voorwaarden aan waaraan het verzoek tot toestemming dient te voldoen). Voor zover ik weet (website ACM) kan die toestemming niet via de algemene voorwaarden (van facebook) verkregen worden, dat moeten ze expliciet doen.

    Artikel 2) Het is ook verboden als op een andere manier gebeurt (dan via het plaatsen van cookies). Dus tracking-pixels e.d. mogen niet. Het lezen van informatie via een keylogger is nog steeds informatie op het apparaat van de gebruiker (het interne geheugen) en mag dus ook niet.

    Het is een bekend fenomeen dat Facebook pas zijn illegale acties stopt op het moment dat daar een actie van de toezichthouder ligt (of zelfs pas na een uitspraak met boete).

    Helaas ben ik geen Europeaan dus ik kan geen klacht indienen bij de Autoriteit Persoonsgegevens. Daarbuiten gebruik ik de interne browser van Facebook niet.

  13. @Het Draakje: ik heb dit artikel doorgestuurd naar de autoriteit consument en markt.

  14. Daar zouden enorme boetes op moeten staan… Dat je het doet is één, maar als je het niet meldt, ben je schijnheilig en wat mij betreft strafbaar.

  15. Origineel geplaatst door LJK1959
    Daar zouden enorme boetes op moeten staan… Dat je het doet is één, maar als je het niet meldt, ben je schijnheilig en wat mij betreft strafbaar.

    100% eens!