اکنون یک محقق فناوری به نام فلیکس کراوس متوجه شده که کد جاوا اسکریپت آن مرورگرها به هر یک از وب‌سایت‌های بازدید شده منتقل می‌شوند و این نشان می‌دهد که احتمالا شرکت متا، فرد را در مرورگرهای مختلف ردیابی می‌کند.  کراوس در یک پست وبلاگی نوشت: اپلیکیشن اینستاگرام کدهای ردیابی خود را به تمام وب‌سایت‌هایی که نشان داده می‌شود، از جمله هنگامی که روی تبلیغات کلید می‌شود، تزریق می‌کند و در نتیجه اپلیکیشن می‌تواند تمام فعالیت‌های کاربر‌(مانند ضربه زدن روی هر کلید و لینک، انتخاب متن، اسکرین‌شات) و همچنین داده‌های ورودی کاربر (مانند پسورد، آدرس‌ها، شماره کارت اعتباری) را رصد کند. این یافته‌ها اهمیت بسیاری دارند؛ زیرا هنگام بازکردن اپ‌ها در دستگاه‌های اپل، از کاربر درباره رضایت وی برای ردیابی فعالیت‌هایش سوال می‌شود. قابلیت مذکور ATT نام دارد و در iOS۱۴/ ۵ ارائه شده بود. متا قبلا اعلام کرده بود این ویژگی برای کسب‌وکار ما خطرناک است.  از سوی دیگر متا در بیانیه‌ای اعلام کرد: ردیابی کدها براساس ترجیحات کاربر در قابلیتATT انجام می‌شود. سخنگوی این شرکت به نشریه گاردین گفت: کدها به ما اجازه می‌دهند تا داده‌های کاربران را برای تبلیغات هدفمند یا مقاصد دیگر جمع‌آوری کنیم. کراوس همچنین تاکید کرد که فیس‌بوک لزوما از کدهای جاوااسکریپت برای جمع‌آوری اطلاعات حساس استفاده نمی‌کند. علاوه بر آن تحقیق مذکور نشان داد واتس‌اپ وب‌سایت‌های طرف ثالث را به‌طور مشابه دستکاری نمی‌کند. کراوس معتقد است متا باید برای فیس‌بوک و اینستاگرام رویکرد مشابهی را در پیش گیرد.