Le groupe américain Meta a été accusé le 10 août 2022 de ne pas respecter les règles mises en place par Apple pour empêcher que les utilisateurs de ses produits ne soient pistés par les applications. Les deux principaux réseaux sociaux qu’il détient, Facebook et Instagram, utilisent des procédés peu conventionnels pour y parvenir, et ainsi, contourner les protections publicitaires de la marque à la Pomme.

L’intégration d’un navigateur interne pour pister les utilisateurs Apple ?

Le fondateur de l’outil d’analyse Fastlane, Felix Krause, a expliqué dans la première version de son billet de blog, les techniques que Facebook et Instagram utilisent pour pouvoir continuer à traquer sa communauté tout en contournant les protections mises en place par Apple.

Selon lui, ces deux applications n’hésitent pas à utiliser leur propre navigateur interne pour rediriger ses utilisateurs lorsque ces derniers cliquent vers un lien externe. Par exemple, lorsqu’une personne va naviguer sur son fil d’actualité depuis son iPhone et tomber sur un article ou une vidéo qui l’intéresse, en cliquant dessus, il va être redirigé vers ce contenu non pas grâce au navigateur Safari (ou tout autre navigateur), mais grâce au navigateur intégré par Meta dans ses applications.

Mais alors quel est le problème ? Et bien, ce bout de code qui initialement a été conçu pour proposer un accès rapide aux liens externes, contient un mouchard qui selon Felix Krause, permet de « pister chaque interaction avec des sites Web, allant de la saisie des mots de passe et des adresses jusqu’au moindre clic ». Facebook et Instagram auraient opté pour cette solution depuis que Safari a bloqué les cookies tiers en 2020 et que Google travaille sur une manière de les supprimer d’ici les deux prochaines années.

Facebook affirme que ces accusations sont basées sur une mauvaise compréhension de ses outils

Cette particularité ne concernerait que les applications mobiles. Si un internaute décide de se rendre sur l’un des deux réseaux sociaux via un navigateur comme Safari, Chrome ou Firefox, il ne sera pas confronté à cette problématique. Toutefois, Felix Krause explique qu’avec « un milliard d’utilisateurs actifs sur Instagram, la quantité de données que l’application peut collecter […] est considérable ».

Depuis la sortie d’iOS 14.5, Apple a mis en place un outil, l’App Tracking Transparency, permettant de limiter le pistage de ses utilisateurs. Les internautes soucieux de leur vie privée peuvent par exemple interdire la création d’un identifiant publicitaire unique partagé par toutes les applications installées sur leur iPhone.

Un porte-parole de Facebook s’est exprimé en affirmant que Felix Krause avait mal compris le fonctionnement de certains composants utilisés par leurs applications, dont le navigateur intégré ainsi que le « Meta Pixel », un code mis à disposition des sites et permettant à l’entreprise d’obtenir des données. En octobre 2021, le réseau social créé par Mark Zuckerberg publiait un communiqué qui présentait la manière dont il s’adaptait aux restrictions mises en place par Apple.

Dans le cadre d’échanges avec le fondateur de Fastlane, Meta a démontré en quoi ces affirmations n’étaient pas correctes. Dans son billet de blog, Felix Krause a confondu la façon dont le navigateur interne de l’application et le Meta Pixel fonctionne. Facebook a développé ce code de telle manière à ce que l’App Tracking Transparency soit respectée. Dans un tweet d’Andy Stone, directeur de la communication pour Meta, il est indiqué que ces quelques lignes de code aident seulement à savoir le pourcentage de personnes ayant cliqué sur un lien externe et ayant effectué un achat par exemple. Obtenir cette information ne contourne et ne viole pas les règles mises en place par Apple.

Après avoir pris le temps de dialoguer avec Meta, Felix Krause a pris le temps de modifier son billet de blog en conséquence.