Davaya nazaran sorun, şirketin Facebook ve Instagram platformlarının bir iOS aygıtındaki internet ilişkilerini nasıl ele aldığında yatıyor. Her iki uygulamanın da, bir kullanıcı bir ilişkiyi tıkladığında sayfaları oluşturan WKWebView isimli kendi gömülü internet tarayıcıları bulunuyor (bağlantıları örneğin Safari yahut Chrome’da açmak yerine).
Kullanıcı tarafında, bir temasa tıklamak, uygulamanın sayfayı açmış üzere görünmesini sağlar. Fakat davacılar, tarayıcının data toplayan JavaScript kodunu da etkin hale ettiğini söylüyor: bu öteki tarayıcıların yapamayacağı bir şey.
Dava, “Kullanıcılar Facebook uygulamasında bir temasa tıkladığında, Meta, kullanıcılara bunun olduğunu yahut izlendiklerini söylemeden onları akıllı telefonun varsayılan tarayıcısı yerine izlemekte olduğu kendi uygulama içi tarayıcısına yönlendiriyor” diyor. “Meta’nın ele geçirdiği, izlediği ve kaydettiği kullanıcı bilgileri, ferdî olarak tanımlanabilir bilgileri, özel sıhhat detaylarını, metin girişlerini ve öteki hassas saklı gerçekleri içerir.”
Facebook hakkında şok suçlama!
Dava, Ağustos 2022’de mevzuyu gündeme getiren siber güvenlik araştırmacısı Felix Krause’un evvelki bulgularıyla desteklendi. Krause bulgularını yayınladığında Meta, kod enjeksiyonunun kullanıcı kapalılığı seçeneklerine hürmet göstermek için yapıldığını söyleyerek karşılık verdi.
Bir Meta sözcüsü The Register’a verdiği demeçte, “Bu kodu, insanların platformlarımızdaki Uygulama İzleme Şeffaflığı (ATT) seçimlerini onurlandırmak için kasıtlı olarak geliştirdik” dedi. “Kod, hedeflenen reklamcılık yahut ölçüm hedefleri için kullanılmadan evvel dataları toplamamıza müsaade veriyor.”.
Dava dilekçesinde “Meta, Facebook’un uygulama içi tarayıcısından üçüncü taraf web sitelerine göz atma, gezinme ve üçüncü taraf web siteleriyle irtibat kurmanın sonuçlarını ifşa etmekte başarısız oluyor. Yani uygulama içi tarayıcıyı kullanmak, kullanıcıların engellemek ve izlemekten kaçınmak için güvendiği varsayılan tarayıcılarının saklılık ayarlarını geçersiz kılıyor” deniyor.
“Benzer halde Meta, harici üçüncü taraf web sitelerini değiştiren JavaScript enjekte ettiği gerçeğini gizliyor, böylelikle diğer türlü erişemeyeceği bilgileri yakalayabilir, izleyebilir ve kaydedebilir.”
Şirket, “Bu iddialar yersiz ve kendimizi şiddetle savunacağız” diyerek tezleri reddetti. “Uygulama içi tarayıcımızı, bilgilerin reklamlar için nasıl kullanılabileceği de dahil olmak üzere, kullanıcıların zımnilik tercihlerine hürmet gösterecek halde dikkatle tasarladık.” dedi.
