Klickt man in einem Beitrag nun auf einen Link, gelangt man zur gewünschten Webseite. Dabei verlässt man aber nicht die App, in der man gerade unterwegs ist, sondern diese App öffnet selbst einen eigenen Browser. Ebendieser Browser sieht dabei für Laien ganz gewöhnlich aus und unterscheidet sich auch optisch kaum von den mobilen Versionen von Chrome, Safari oder einer anderen dafür festgelegten App Ihres Smartphones.

Während man also einen Link in einem In-App-Browser öffnet, können diese Anbieter so genannte JavaScript Codes in die aufgerufene Webseite »injizieren«. Diese Codes ermöglichen aus technischer Sicht ein Tracking der Nutzerdaten auf dieser Website – ohne Einwilligung durch ein Cookie Consent-Tool. Aufgedeckt hat dieses Vorgehen der IT-Security Spezialist und Google Consultant Felix Krause.

Mit diesem eingeschleusten Code hat z.B. die Facebook-Mutter »Meta« das Potenzial, die Verhaltensdaten zu tracken und zu analysieren. Dazu gehören Klicks auf Anzeigen, Buttons oder Links, das Erfassen eines Screenshots oder auch Eingaben in Formularen. Dazu gehört auch die Eingabe Zahlungsinformationen oder Passwörtern.

Meta selbst weist diese Erkenntnisse zurück und begründet dies mit dem aggregierten Tracking von Conversion-Informationen im Rahmen von Social Media Kampagnen. Seitdem Apple die Betriebssystem-Variante iOS 14 veröffentlichte, ist die Datenerfassung von diesen Kampagnen erschwert, da Apple dem automatischen Tracking über Drittanbieter-Cookies einen Riegel vorgeschoben hat. Nun müssen Nutzer vorab einstellen, ob sie dies möchten. Ein automatisch integrierter Code über den In-App-Browser umgeht wiederum diese Sperre.

Auch TikTok schreibt in einem Statement, dass sie keine Tastenklicks oder Texteingaben mit diesem Code sammeln, sondern dies lediglich für »debugging, troubleshooting und Performance Monitoring« nutzen. Kurz übersetzt dient die Sammlung der Fehlersuche und -behebung sowie der Beobachtung von möglichen Fehlern in der Software.

Um diese potenziellen Risiken als Nutzer zu minimieren, konnten bis 2024 bestimmte Einstellungen vorgenommen werden, indem der Standard-Browser in der Facebook App abgeändert wurde. Leider hat der Meta-Konzern diese Möglichkeit in den neuesten Versionen abgedreht. Du kannst allerdings die verknüpften Informationen zu anderen Websites und Apps trennen/deaktivieren.

So wird’s gemacht:

• Öffnen Sie die Facebook-App und klicken Sie auf Ihr Profilbild.
• Von dort gelangen Sie zu dem Punkt »Einstellungen und Privatsphäre«.
• Weiter geht’s zu den »Einstellungen« und »Aktivitäten außerhalb von Facebook«.
• Hier kann man die Optionen »Verlauf entfernen« bzw. »Frühere Aktivitäten löschen« sowie »künftige Aktivitäten trennen« auswählen.

In-App-Browser von Meta und Co. ermöglichen ein Tracking auf Drittanbieter-Webseiten auch ohne Einwilligung. Auch wenn Meta und TikTok die Erkenntnisse des Spezialisten zurückweisen, welcher diese Vorgehensweise aufgedeckt hat – wir empfehlen hier auf Nummer sicher zu gehen.

Unser Tipp: Richten Sie daher Ihre Apps (wenn möglich) so ein, dass beim Aufruf die Links im bevorzugten Standard-Browser wie Chrome oder Safari geöffnet werden.