{"id":94192,"date":"2022-08-14T05:33:38","date_gmt":"2022-08-14T05:33:38","guid":{"rendered":"https:\/\/magazineoffice.com\/el-navegador-integrado-en-la-aplicacion-de-facebook-inyecta-javascript-en-sitios-web-de-terceros\/"},"modified":"2022-08-14T05:33:39","modified_gmt":"2022-08-14T05:33:39","slug":"el-navegador-integrado-en-la-aplicacion-de-facebook-inyecta-javascript-en-sitios-web-de-terceros","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/el-navegador-integrado-en-la-aplicacion-de-facebook-inyecta-javascript-en-sitios-web-de-terceros\/","title":{"rendered":"El navegador integrado en la aplicaci\u00f3n de Facebook inyecta JavaScript en sitios web de terceros"},"content":{"rendered":"


\n<\/p>\n

\n

El fundador de Fastlane, Felix Krause, ha revelado(Se abre en una nueva ventana)<\/span> que los navegadores integrados en aplicaciones de Facebook e Instagram inyectan JavaScript en sitios web de terceros.<\/p>\n

Krause dijo originalmente que los navegadores en la aplicaci\u00f3n estaban inyectando Meta Pixel, que Meta describe(Se abre en una nueva ventana)<\/span> como \u00abun fragmento de c\u00f3digo JavaScript que le permite rastrear la actividad de los visitantes en su sitio web\u00bb, pero desde entonces ha actualizado su informe para decir que las aplicaciones m\u00f3viles de la empresa de redes sociales est\u00e1n inyectando un script identificado como \u00abpcm.js(Se abre en una nueva ventana)<\/span>\u00bb en cambio. Un comentario dentro de ese gui\u00f3n explica que fue \u00abdesarrollado para respetar la privacidad de las personas y [App Tracking Transparency] opciones\u00bb mientras usan Facebook e Instagram.<\/p>\n

App Tracking Transparency es un marco que Apple present\u00f3 con iOS 14.5 que requiere que los desarrolladores soliciten permiso para recopilar datos de seguimiento de sus usuarios. Meta ha criticado repetidamente el marco y les dijo a los usuarios de Facebook e Instagram que se basa en el seguimiento de datos, o al menos en los ingresos publicitarios que respalda, para mantener sus servicios gratuitos. Sin embargo, sus aplicaciones a\u00fan tienen que cumplir con las solicitudes de los usuarios para no ser rastreadas, y la compa\u00f1\u00eda dice que es por eso que sus navegadores inyectan el script \u00abpcm.js\u00bb.<\/p>\n

\u00abEste c\u00f3digo se inyecta en los navegadores de la aplicaci\u00f3n para ayudar a agregar eventos de conversi\u00f3n de la configuraci\u00f3n de p\u00edxeles por parte de las empresas en su sitio web, antes de que esos eventos se utilicen con fines publicitarios o de medici\u00f3n\u00bb, dice Meta en un comentario sobre el gui\u00f3n. \u00abNo se rastrea ninguna otra actividad del usuario con este javascript\u00bb.<\/p>\n

Krause dice que \u00abinyectar scripts personalizados en sitios web de terceros les permite monitorear todas las interacciones de los usuarios, como cada bot\u00f3n y enlace presionado, selecciones de texto, capturas de pantalla, as\u00ed como cualquier entrada de formulario, como contrase\u00f1as, direcciones y n\u00fameros de tarjetas de cr\u00e9dito\u00bb. Se\u00f1ala que Meta no parece estar haciendo nada tan malicioso, pero la compa\u00f1\u00eda a\u00fan ha criticado el informe, y el director de comunicaciones de pol\u00edticas de Meta, Andy Stone, dijo en Twitter:<\/p>\n

\nP\u00edo(Se abre en una nueva ventana)<\/span><\/a>\n<\/p><\/blockquote>\n

Abundan las preguntas sobre la decisi\u00f3n de Meta de inyectar JavaScript a trav\u00e9s de los navegadores integrados en la aplicaci\u00f3n de Facebook e Instagram. Krause dice que inform\u00f3 este comportamiento a trav\u00e9s del programa de recompensas por errores de Meta, se le dijo a las pocas horas que los ingenieros de Meta pod\u00edan reproducir el \u00abproblema\u00bb y luego… no supo nada durante aproximadamente 11 semanas. No est\u00e1 claro por qu\u00e9 Meta no ofreci\u00f3 informaci\u00f3n adicional sobre esta pr\u00e1ctica (o por qu\u00e9 caracteriz\u00f3 la inyecci\u00f3n de JavaScript como un \u00abproblema\u00bb) hasta despu\u00e9s de que Krause publicara su informe.<\/p>\n

Meta respondi\u00f3 a una solicitud de comentarios con la siguiente declaraci\u00f3n: \u00abEstas afirmaciones son falsas y tergiversan c\u00f3mo funcionan el navegador en la aplicaci\u00f3n de Meta y Pixel. Desarrollamos intencionalmente este c\u00f3digo para honrar las opciones de Transparencia de seguimiento de aplicaciones de las personas en nuestras plataformas\u00bb. Sin embargo, esa declaraci\u00f3n se proporcion\u00f3 despu\u00e9s de que Krause actualiz\u00f3 su informe para decir que los navegadores en la aplicaci\u00f3n no est\u00e1n inyectando el Meta Pixel, y la solicitud inicial de comentarios mencion\u00f3 espec\u00edficamente el script \u00abpcm.js\u00bb.<\/p>\n

\n
\n

Recomendado por Nuestros Editores<\/h3>\n<\/div>\n<\/div>\n

La compa\u00f1\u00eda no respondi\u00f3 de inmediato a una solicitud de informaci\u00f3n adicional sobre qu\u00e9 tipo de datos se recopilan a trav\u00e9s del script \u00abpcm.js\u00bb, c\u00f3mo el script evita que los datos de eventos del Meta Pixel se utilicen con fines de seguimiento o si Facebook y los navegadores integrados en la aplicaci\u00f3n de Instagram tambi\u00e9n inyectan otros scripts. <\/p>\n

Por ahora, parece que Meta ha creado un sistema que requiere que se involucre a sabiendas en un comportamiento cuestionable, inyectando secuencias de comandos personalizadas en cada sitio web de terceros visitado por los m\u00e1s de mil millones de usuarios de Facebook e Instagram a trav\u00e9s de sus navegadores en la aplicaci\u00f3n, solo para cumplir con sus solicitudes no para ser rastreado.<\/p>\n

\n
\n

\u00bfTe gusta lo que est\u00e1s leyendo?<\/h4>\n

Matricularse en Vigilancia de la seguridad<\/strong> bolet\u00edn de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.<\/p>\n

Este bolet\u00edn puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un bolet\u00edn informativo indica su consentimiento a nuestros T\u00e9rminos de uso y Pol\u00edtica de privacidad. Puede darse de baja de los boletines en cualquier momento.<\/p>\n<\/p><\/div>\n<\/div>\n<\/div>\n