Meta steht wegen des Datenschutzes der Nutzer in der Kritik. Forscher entdeckten, dass Meta den Browserverlauf von Android-Nutzern mit installierten Instagram- oder Facebook-Apps verfolgte, selbst mit VPNs oder im Inkognito-Modus.
Diese Verfolgung erfolgte ohne Zustimmung der Nutzer. Meta hat das System, das seit September 2024 aktiv war, deaktiviert. Yandex nutzte ein ähnliches System seit Februar 2017.
Die Schwachstelle ermöglichte die Verknüpfung von Browsersitzungen mit Identitäts-Cookies. Dies umging die Datenschutzmaßnahmen von Android, einschließlich des Inkognito-Modus und der Cookie-Löschung. Google und Mozilla arbeiten an Sicherheitspatches.
Websites verwendeten Meta Pixel zur Verfolgung. Dieser Code generierte ein Cookie, das mit der realen Identität des Nutzers verknüpft war, wenn er bei Instagram oder Facebook angemeldet war. Zu den verfolgten Daten gehörten besuchte Seiten und die auf ihnen ausgeführten Aktionen.
Diese Informationen wurden an die Server von Meta gesendet. Nachdem das Problem bekannt wurde, pausierte Meta das Tracking-System. Sie führen Gespräche mit Google bezüglich der Anwendung von Richtlinien.