Meta se enfrenta a un escrutinio sobre la privacidad del usuario. Investigadores descubrieron que Meta rastreó el historial de navegación de los usuarios de Android con las aplicaciones de Instagram o Facebook instaladas, incluso con VPN o modo incógnito.
Este rastreo se produjo sin el permiso del usuario. Meta ha desactivado el sistema, que había estado activo desde septiembre de 2024. Yandex utilizó un sistema similar desde febrero de 2017.
La vulnerabilidad permitió vincular las sesiones de navegación a las cookies de identidad. Esto eludió las protecciones de privacidad de Android, incluido el modo incógnito y la eliminación de cookies. Google y Mozilla están trabajando en parches de seguridad.
Los sitios web utilizaron Meta Pixel para el rastreo. Este código generó una cookie vinculada a la identidad real del usuario cuando inició sesión en Instagram o Facebook. Los datos rastreados incluyeron las páginas visitadas y las acciones realizadas en ellas.
Esta información se envió a los servidores de Meta. Después de que el problema salió a la luz, Meta pausó el sistema de rastreo. Están en conversaciones con Google con respecto a la aplicación de políticas.