米MetaのFacebookおよびInstagramのiOSアプリは、そのアプリ内ブラウザでユーザーをトラッキングしている──。アプリ開発自動化ツール「fastlane」の開発で知られるフリーランス開発者、フェリックス・クラウス氏が8月10日、自身のブログで詳細を解説した。

 「InstagramとFacebookのiOSアプリは、アプリ内ブラウザを使って、アプリ内ですべてのサードパーティのリンクと広告をレンダリングする。(中略)アプリは、パスワードやアドレスなどのすべてのフォーム入力、どこをタップしたか、外部サイトとのやり取りを追跡できる」(ブログより)

 米Appleは2021年4月リリースのiOS 14.5から、アプリ開発者に対し、「AppTrackingTransparency」(ATT)を通じてのアプリでのトラッキング許可カードの表示を義務付けている。

 MetaはAppleがATTを採用して以来、これにより広告収入が大きく影響を受けたと業績発表などで説明してきた。

 InstagramとFacebookのiOSアプリ(以下「Metaのアプリ」)は、アプリ内ブラウザでサードパーティのWebサイトにJavaScriptのコードを挿入することで、そのWebサイトでのユーザーの行動を追跡できるようにしている。

 つまり、ATTでユーザーがトラッキングを許可しなくても、アプリ内ブラウザがトラッキングしているということだ。

 クラウス氏は、Metaが集めたデータが広告などにどのように活用されているかについては言及していない。同氏は約9週間前にこの問題についてMetaに問い合わせたが、納得の行く回答が得られなかったのでブログで公開したとしている。

 同氏は、追跡されたくないユーザーは、Metaのアプリから他のWebサイトのリンクを開く際、アプリ内ブラウザではなくSafariなど他のブラウザアプリを使うよう勧めている。もしくはMetaのアプリではなく、Webアプリ(https://www.instagram.com/など)でサービスを利用することも勧めている。

 Instagramの場合、投稿の右上にある縦[…]をタップし、「リンク」をタップすればリンク先のURLがコピーできるので、これをSafariなどにペーストすればいい。

 クラウス氏は11日、このブログ公開後Metaから連絡を受けたが、サードパーティのWebサイトにJavaScriptコードを挿入している理由についての説明はなかったと追記した。