Facebook och Instagram spårar hur du använder webbplatser du öppnar via deras appar – hos Svenska Yle är spårningen begränsad

Det finns nya uppgifter om hur Facebooks och Instagrams användare är föremål för ett slags spionage. The Guardian rapporterar om så kallad tracking, spårning, som tjänsternas ägare Meta använder sig av.

Svenska Yle använder teknik som motverkar sådan spårning som The Guardian skriver om. Det handlar om uppgifter från en privatspanare, den tidigare Google-anställde Felix Krause, som har upptäckt Metas förehavanden.

Registrerar varje klick

Krause har visat att när man via Facebook eller Instagrams appar klickar på en länk, så styrs man till en alternativ webbläsare, istället för den man brukar använda, som Safari eller Firefox.

Webbläsaren man styrs till kontrolleras av Facebook eller Instagram och den kan följa exakt vad användaren gör på nätet. Med hjälp av en spårningskod noterar den vilka tangenter och länkar man trycker på, hurdana skärmdumpar man gör, vilka textavsnitt man markerar.

Det betyder att webbläsaren också noterar vilka lösenord och kreditkortsnummer man matar in.

Mårten Seiplax, produktägare vid svenska.yle.fi:s webbutveckling, tipsar ändå om att man som användare ofta har möjlighet att slippa Facebooks eller Instagrams egna webbläsare.

Du kan i många appar själv påverka vad som händer då du trycker på en länk. Om du väljer att alltid öppna i webbläsaren istället för inne i appen skulle du kringgå den här formen av spårning

Mårten Seiplax

På Meta säger man till The Guardian att det handlar om en funktion som användarna själva väljer och att man ber om användarens samtycke till att betalningsuppgifter sparas, så att de kan fyllas i automatiskt i fortsättningen.

Felix Krause säger att företaget ändå inte uppger för användarna på vilket sätt den följer med deras aktivitet på nätet. Det är inte känt när Facebook har börjat använda sig av just den här metoden för tracking.

Svenska.yle.fi förhindrar att någon ändrar på sidan

Svenska.yle.fi använder sig av regelverket CSP, eller Content security policy, som förhindrar att innehållet på sidan manipuleras av utomstående.

– Facebooks script är ett exempel på kod som blockeras av CSP och inte kan modifiera Svenska.yle.fi så som tänkt. Det innebär att då du surfar på Svenska.yle.fi så får Facebook/Meta inte information på förväntad nivå om vad du tittar på, läser eller gör, säger Seiplax.

CSP förhindrar till exempel också att en enskild användares dator eller webbläsare som infekterats med virus kan modifiera Svenska.yle.fi och för den användaren skapa en felaktig bild av Svenska Yles pålitlighet och trovärdighet. Det betyder att verktyget till exempel förhindrar utomstående aktörer från att visa opassande annonser på sidan som bara den enskilda användaren ser på sin egen dator.

CSP är också ett regelverk som hjälper till i situationer där Yle eller någon av våra leverantörer råkar ut för intrång som förändrar tjänsternas kod. Svenska.yle.fi har regler om förväntat beteende, och i ett läge där en betrodd tjänst inte följer reglerna så blockeras det som inte följer reglerna.